ميشال زدانسكي أصدرت شركة أبل التصحيح هذا الصباح نقاط الضعف الخطيرة في Shellshock في bash Terminal Shell، والذي سمح افتراضيًا للمهاجم المحتمل بالتحكم الكامل في الأنظمة المعرضة للخطر، سواء على Linux أو OS X. ذكرت شركة Apple قبل بضعة أيام أن معظم المستخدمين الذين يستخدمون الإعدادات الافتراضية آمنون لأنهم لا يستخدمون الإعدادات المتقدمة خدمات يونكس. وفي الوقت نفسه، وعد بالإفراج السريع عن التصحيح. وفي هذه الأثناء ظهر أيضًا طريقة غير رسميةكيفية اختبار ثغرة النظام وإصلاحها.
اليوم، يمكن لجميع المستخدمين إصلاح الثغرة الأمنية بطريقة بسيطة، لأن شركة Apple أصدرت تصحيحًا لأحدث أنظمة التشغيل الخاصة بها: OS X Mavericks وMountain Lion وLion. يمكن تثبيت التحديث إما من خلال قائمة تحديث البرنامج في القائمة العلوية (أيقونة Apple) أو في Mac App Store، حيث سيظهر التصحيح ضمن التحديثات الأخرى. أحدث نظام تشغيل OS X Yosemite، والذي لا يزال في النسخة التجريبية، لم يتلق تصحيحًا بعد، لكن من المحتمل أن تطلقه شركة آبل في النسخة التجريبية الجديدة القادمة، أما النسخة الحادة، والتي من المقرر إطلاقها في أكتوبر، فستكون تقريبًا بالتأكيد تم إصلاح الثغرة الأمنية.
المثير للاهتمام، 10.9.5 ثم لا يقدم التحديث
مطلوب يدويا. http://support.apple.com/kb/DL1769
لا، إنه ليس خطأ في نواة يونكس في معالج باش.
Bash ليس جزءًا من النواة وليس معالجًا.
أليس خطرا على الخوادم فقط؟ بمعنى، إذا لم يقم المستخدم بتشغيل كل الهراء من البريد الإلكتروني بشكل أعمى؟
تأكد من تطبيق الإصلاحات.
لا أستطيع التفكير في استغلال مباشر في تثبيت سطح مكتب OS X الأكثر شيوعًا (وهو ما يعني لا شيء)... ولكن من المحتمل جدًا أن يكون هناك اختصار في مكان ما حيث جعل المبرمج الحياة أسهل بخجل أثناء إضفاء الطابع الرسمي على البيئة. في بعض الأحيان يتم ذكر الاستخدام الشائع للغاية لـ DHCP في هذا السياق، لكنني لم أدرس ما إذا كان هذا هو الحال أيضًا مع OS X.
مرة أخرى - آخر شخص يقوم بتطبيق الزينة هو حيوان اللاما.