りんご最近発見されたことを知っていますシェルショックのセキュリティホールこれは特に Mac OS X マシンに影響を及ぼし、現在修正に取り組んでいます。
さらに同社は、「大多数」のユーザーは危険にさらされていないと主張しているが、特定のシナリオでは OS X マシンが脆弱になる可能性があることを認めている。
[slug="shellshock-the-bash-bug-that-might-be-worse-than-heartbleed" も参照してください。
への声明でもっと見る、Appleの広報担当者は、「OS Xユーザーの大部分は、最近報告されたbashの脆弱性の危険にさらされていない」と述べた。
「OS X に含まれる UNIX コマンド シェルおよび言語である Bash には、権限のないユーザーが脆弱なシステムをリモートで制御できる可能性があるという弱点があります。OS X では、システムはデフォルトで安全であり、ユーザーが設定しない限り、Bash のリモート悪用にさらされることはありません」高度な UNIX サービスを提供するために、当社は高度な UNIX ユーザーにソフトウェア アップデートを迅速に提供できるよう取り組んでいます」と広報担当者は述べています。
新しい MacBook Air の Bash シェルで実行されたテストにより、このコンピュータが新たに発見された Bash バグに対して脆弱であることが判明しました。 クレジット: Stan Schroeder、Mashable
Shellshock は、Unix、Linux、および OS X マシンで見つかったコマンド シェル ソフトウェアである Bash の脆弱性です。これにより、攻撃者は被害者のマシン上で任意のコマンドを実行できるため、存在する脆弱性の中で最も危険なタイプになります。米国国家脆弱性データベース。
Apple は、どの「高度な」Unix サービスが問題となる可能性があるかを特定していません。セキュリティ研究者は、警告されたこの特定のセキュリティ ホールが厄介なのは、多数のアプリケーションがさまざまな方法で Bash を呼び出すためです。ほとんどのユーザーは危険にさらされていないという Apple の評価は安心できるものですが、迅速な修正があればさらに安心できることは間違いありません。