Início » Antivírus e Segurança » Apple trabalha para corrigir falha Shellshock no OS X, mas diz que maioria dos usuários não é afetada

Apple trabalha para corrigir falha Shellshock no OS X, mas diz que maioria dos usuários não é afetada

Paulo Higa Por

O Shellshock, falha de segurança grave encontrada no Bash, afeta vários sistemas operacionais baseados em Unix, o que inclui o OS X. As principais distribuições Linux já soltaram as correções, mas ainda não houve atualização para o sistema operacional dos Macs. A Apple declarou que vai liberar o patch em breve, mas diz que a maioria dos usuários não precisa se preocupar.

Mas o OS X não usa o Bash como interpretador de comandos padrão, assim como as principais distribuições Linux? Sim. No entanto, segundo a Apple, a forma como o OS X trabalha faz com que ele esteja protegido por padrão — isto é, se você não for um usuário muito avançado.

vulneravel

Ao iMore, a Apple declarou: “O Bash, um shell e linguagem Unix incluso no OS X, possui uma falha que poderia permitir que usuários não autorizados controlem remotamente sistemas vulneráveis. Com o OS X, os sistemas estão seguros por padrão e não estão expostos a ataques remotos do Bash, a não ser que os usuários configurem serviços Unix avançados. Estamos trabalhando para oferecer rapidamente uma atualização de software para nossos usuários Unix avançados”.

Portanto, mesmo que seu OS X esteja vulnerável, é pouco provável que seu Mac seja afetado pelo Shellshock. No entanto, se você é um usuário suficientemente avançado para ter ativado serviços Unix específicos e não quer esperar a atualização da Apple, pode baixar o código-fonte do Bash, aplicar o patch e recompilá-lo usando o Xcode. Aqui há um tutorial de como fazer isso.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Guilherme C.
Segundo a filosofia da Apple, o problema é sempre do usuário. Se ele instalar o módulo, ele é o culpado por estar vulnerável.
Tiago
Assim, se vc não usar computador, vc não está vulnerável. Quando a Apple diz que seu sistema esta seguro é porque o módulo mod_cgi do Apache não está instalado no sistema. Alias, o próprio apache está desabilitado. Assim é fácil estar seguro, não esta usando nada. Ou seja: o computador não esta vulnerável por não se tem acesso a ele. Mas se precisar usar o Apache e acionar os módulos, o sistema fica exposto. O problema é que o Mac é o melhor sistema para trabalhar com desenvolvimento, principalmente o Web. Se vc trabalha com web, fatalmente vai usar o apache. Ai já era. Então Apple, vamos trabalhar.
undertuga
É "mandatório" a Apple lançar um patch urgente para este problema! Nós (IT admins, sys ops, hackers, coders, geeks, etc..) pegamos bem na solução, mas como sabem, há muita gente que nunca irá pegar no source do Bash, compilar e aplicar o patch no Xcode! Com isso, deixamos uma grande quantidade de maquinas expostas a toda a potencialidade desta falha (que é bastante problemática). Cumprimentos a todos! http://www.undertuga.tk
undertuga
sudo apt-get update && sudo apt-get upgrade -y (recomendado) http://www.undertuga.tk
danilowm

E para quem tem host em Ubuntu ou Debin só rodar os comandos
sudo apt-get update
sudo apt-get install bash

http://blog.danilowm.com/57...

Danilo Iannone
E para quem tem host em Ubuntu ou Debin só rodar os comandos sudo apt-get update sudo apt-get install bash http://blog.danilowm.com/577/bug-bash-shellshock-linux/