Michal Ždanský Apple mengeluarkan tampalan pagi ini kerentanan Shellshock yang berbahaya dalam shell terminal bash, yang secara hipotesis membenarkan bakal penyerang mendapat kawalan penuh ke atas sistem yang terdedah, kedua-duanya pada Linux dan OS X. Apple menyatakan beberapa hari lalu bahawa kebanyakan pengguna yang menggunakan tetapan lalai adalah selamat kerana mereka tidak menggunakan lanjutan perkhidmatan unix. Pada masa yang sama, dia menjanjikan pelepasan cepat patch. Dalam pada itu, dia juga muncul cara tidak rasmi, bagaimana untuk menguji kelemahan sistem dan membetulkannya.
Hari ini, semua pengguna boleh membetulkan kelemahan dengan cara yang mudah, kerana Apple telah mengeluarkan patch untuk sistem pengendalian terbaharunya: OS X Mavericks, Mountain Lion dan Lion. Kemas kini boleh dipasang sama ada melalui menu Kemas Kini Perisian di menu atas (ikon Apple) atau di Mac App Store, di mana tampung akan muncul di antara kemas kini lain. Sistem pengendalian terkini OS X Yosemite, yang masih dalam versi beta, masih belum menerima tampalan, tetapi Apple mungkin akan mengeluarkannya dalam versi beta baharu yang akan datang, dan versi tajam, yang dijadualkan untuk dikeluarkan pada bulan Oktober, akan hampir pasti mempunyai kelemahan tetap.
menarik, 10.9.5 kemudian tidak menawarkan kemas kini
Diperlukan secara manual. http://support.apple.com/kb/DL1769
Tidak, ia bukan pepijat dalam kernel unix dalam pemproses bash.
Bash bukan sebahagian daripada kernel dan ia bukan pemproses.
Bukankah ia hanya berbahaya untuk pelayan? Iaitu, jika pengguna tidak membuta tuli menjalankan setiap karut dari e-mel?
Pastikan anda menggunakan pembetulan.
Saya tidak dapat memikirkan eksploitasi langsung dalam pemasangan desktop OS X yang lebih biasa (yang tidak bermakna apa-apa). Kadangkala penggunaan DHCP yang sangat biasa disebut dalam konteks ini, tetapi saya tidak mengkaji sama ada ini juga berlaku dengan OS X.
Sekali lagi - orang terakhir yang menggunakan pembekuan adalah llama hack.