OS X Bash Update 1.0 Udgivet til adresse Shellshock Security Flaw

Apple har udgivet en vigtig sikkerhedsopdatering til Mac-brugere, mærket som OS X Bash Update 1.0. Opdateringen løser en nyligt opdaget kritisk sikkerhedsfejl, der er kendt som "Shellshock", der påvirker bash-shellen, standardskallen, der bruges af Terminal-appen til OS X, og anbefales til alle brugere at installere, selvom de ikke bruger Terminal-appen, bash eller kommandolinje på Mac.


Downloaden er meget lille og vejer omkring 3, 5 MB, og udgivelsesnoterne angiver simpelthen "Denne opdatering løser en sikkerhedsfejl i UNH-skalen." Sikkerhedsrettelsen er i øjeblikket tilgængelig som tre separate downloads til OS X Mavericks 10.9.5, OS X Mountain Lion og OS X Lion. En bash patch til OS X Yosemite Public Beta og Developer Preview udgivelser er endnu ikke tilgængelige.

Brugere kan downloade den relevante DMG-fil til deres version af OS X via nedenstående links:

  • Bash Update for Mavericks (OS X 10.9.5+ påkrævet)
  • Bash opdatering til Mountain Lion (OS X 10.8.5)
  • Bash Update for Lion (OS X 10.7.5)

Bemærk, at Mac-brugere skal være på de seneste versioner af deres respektive udgivelser for at installere opdateringen. På trods af at du er en lille opdatering, er det god praksis at gøre en hurtig backup af din Mac med Time Machine eller din backup software, inden du installerer systemopdateringer.

OS X Bash Update er i øjeblikket kun tilgængelig på Apple Support-webstedet, men vil sandsynligvis også blive frigivet gennem mekanismerne til softwareopdatering af OS X i den nærmeste fremtid.

Selvom det er usandsynligt, at de fleste Mac-brugere er blevet påvirket af en bestemt sikkerhedsbrud eller er i fare for at overtræde Shellshock-bash-udnyttelsen, er det stadig en god ide at installere vigtige sikkerhedsrettelser som dette. Apple tilbød tidligere følgende erklæring til MacRumors vedrørende fejlen og hvem den kunne påvirke:

"Bash, en UNIX-kommandoskal og et sprog inkluderet i OS X, har en svaghed, der gør det muligt for uautoriserede brugere at få fjernstyring af sårbare systemer. Med OS X er systemer som standard sikre og ikke udsat for fjernbetjening af bash, medmindre brugere konfigurerer avancerede UNIX-tjenester. Vi arbejder på at hurtigt levere en softwareopdatering til vores avancerede UNIX-brugere. "

De "avancerede UNIX-tjenester", der refererer til Apple, er sandsynligvis Remote Login og SSH-serveren, som giver mulighed for fjernadministration, selvom en bruger stadig ville have brug for et gyldigt login for at få adgang til en Mac, og en anden teoretisk angrebsvektor gennem svagheder kunne findes gennem den valgfrie OS X Apache webserver, som giver Mac-brugere mulighed for at være vært for websider direkte fra deres Mac. Igen er det temmelig usandsynligt, at mange Mac-brugere har været i fare, selvom de bruger funktionerne til fjernlogning eller webserver i OS X.

Hvad med en Bash patch til Mac OS X Snow Leopard?

For Mac-brugere, der kører OS X 10.6.8 Snow Leopard, har du et par muligheder for at patch bash:

  • Du kan manuelt installere den nyeste version af bash med gcc, homebrew eller MacPorts
  • Du kan manuelt installere ovenstående Lion Bash-patches ved enten at udpakke PKG-filen fra OS X Lion-versionen og manuelt kopiere de nye bash-versioner til Snow Leopard eller ændre Distributions-filen for at tillade installation på Snow Leopard

I øjeblikket frigiver Apple ikke en officiel bash-patch til Snow Leopard, hvilket betyder 10, 6 brugere skal installere den nye version af bash selv.