Apple próbuje załatać lukę Shellshock

Wczoraj pisaliśmy o luce Shellshock wykrytej w powłoce systemowej Bash, która według grupy specjalistów uznawana jest za groźniejszą niż bohater wiosennej afery – Heartbleed. Większość linuksowych dystrybucji otrzymała aktualizację od razu – posiadacze komputerów z systemem Mac OS X czekają nadal. Firma Apple przyznała dziś, że trwają już prace nad odpowiednią łatką. Rzecznik giganta z Cupertino wydał przy okazji oświadczenie, w którym zapewnia, że dla większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.

„Zdecydowana większość użytkowników OS X nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne, przez co nie są narażone na zdalne exploity – przynajmniej dopóki użytkownicy nie korzystają z zaawansowanych konfiguracji Unix” – czytamy w oświadczeniu firmy Apple.

Systemy Mac OS X wykorzystują GNU bash w wersji 3.2.51, która została wydana w 2007 roku. Najnowsza obecnie powłoka oznaczona jest numerem 4.3. Apple nie zdecydowało się jednak na aktualizację ze względu na bardziej rygorystyczne warunki licencji w przypadku GPLv3 (z której bash 4.3 korzysta). Dlatego też, pomimo że systemy linuksowe zostały już załatane, komputery z Mac OS X wciąż są zagrożone. Programiści Apple muszą dokonać własnych wewnętrznych modyfikacji w kodzie. Pozostaje jedynie żywić nadzieję, że uporają się z tym jak najszybciej.

Źródło: ArsTechnica