9 月 28 日消息,据 AppleInsider 报道,今天苹果的一位发言人对 iMore 网站表示,大部分 OS X 用户都不会受到近期曝光的 bash 漏洞的影响。OS X 系统默认下是安全的,除非用户自行修改了高级 UNIX 设置。现在苹果将为这些高级 UNIX 用户尽快提供升级补丁。
这个 bash 漏洞被计算机安全社区成员昵称为 Shellshock,它被认为广泛存在于 1989 年至今的所有 bash 版本中。攻击者可以在没有身份认证的情况下对存在漏洞的电脑远程执行命令,对他人的系统进行修改或导出数据。
Shellshock 几乎存在于所有的 Linux 和 UNIX 系统中,假如这个漏洞没有被及时修补,将可能会带来严重的后果。幸运的是,绝大部分的 OS X 用户都没有把他们的设备直接连接到互联网中,他们也很少会把设备连接到一些类似 HTTP 服务器这样脆弱的网络端点上。
那些进行过高级 UNIX 设置的 OS X 用户受到远程攻击的风险更大,在苹果提供升级补丁之前,他们可以下载 GNU 官方补丁对漏洞进行紧急修复。