昨日有報道稱,Red Hat 安全研究員近期在 OS X 和 Linux 的 Bash 命令窗口中發現瞭一個重大漏洞,安全專傢將其稱為“Shellshock”。該漏洞可以允許黑客部署惡意代碼,獲得訪問聯網設備和多項服務等權利。
威鋒網9月26日消息,根據外媒 Macrumors 報道稱,蘋果官方一名發言人今天對此事作出瞭回應,他表示這項Shellshock漏洞目前對大部分OS X用戶並不會造成危險,蘋果現在正在積極致力於為 Mac 用戶提供更新。
蘋果發言人表示:“日前曝光的 Bash 漏洞目前對絕大多數OS X用戶都不會造成危險。Bash 是一款 Unix 命令行腳本 Shell,它被運用於眾多 Linux系統和基於 Unix 的系統中,同樣包括 OS X。黑客可以利用Bash中的“Shellshock”漏洞來遠程控制目標系統。在 OS X 系統中,該漏洞一般情況下不會對普通用戶造成影響,但對那些需要使用 Bash 來修改高級 UNIX 服務的高級用戶來說風險很大,我們目前正在竭力推出安全補丁來修補這一漏洞”。
此前,安全專傢羅伯特·格雷厄姆(Robert Graham)曾指出,Bash 漏洞的嚴重性和 Heartbleed 一樣。Heartbleed 是今年早些時候在 OpenSSL 軟件中發現的漏洞,OpenSSL 軟件主要用於保證客戶端和服務器連接的安全性。蘋果最終宣佈 Heartbleed 並不影響它的軟件或關鍵服務,同時還為 AirPort Extreme 和 Time Capsule 推出瞭更新。預計蘋果將會很快向用戶推送針對Bash漏洞的更新。