Бесплатно Экспресс-аудит сайта:

01.10.2014

Apple выпустила обновление, исправляющее уязвимость ShellShock в OS X

Компания Apple в понедельник, 29 сентября, выпустила обновление для операционной системы OS X. Оно исправляет критическую уязвимость ShellShock в командной оболочке Bash, которая используется в ОС от Apple.

Брешь ShellShock, присутствующая в Bash на протяжении последних 20 лет, позволяет хакеру получить полный контроль над компьютером жертвы. Используя специальные команды, киберпреступник может создать собственную переменную окружения Bash и использовать ее во вредоносных целях. Для этого используются CGI-запросы.

Эксперты считают, что по своей опасности Bash может превзойти даже Heartbleed – уязвимость в OpenSSL, благодаря которой злоумышленники могли получить несанкционированный доступ к данным. Так, Ларри Зельцер (Larry Seltzer) из ZDNet заявил, что «по сравнению с ShellShock даже Heartbleed выглядит мелкой программной ошибкой».

Поскольку OS X основана на Unix и в ней используется оболочка Bash, операционная система от Apple также оказывается подвержена уязвимости. Согласно данным Intego, проэксплуатировать ShellShock можно в случае, если пользователь включил функцию удаленной аутентификации. Об этом специалисты компании пишут в корпоративном блоге. Ранее компания Apple заявляла , что большинство пользователей OS X защищены от данной уязвимости.

Обновления от Apple доступны для OS X Lion , Mountain Lion и Mavericks .