Wie gestern bekannt wurde, können über die Kommandozeile Bash Angreifer schädliche Programmcode einschleusen. Sowohl Linux-Distributionen als auch OS X sind betroffen. CGI-Skripte, die zum Beispiel auf Webservern hinterlegt sind, können gefährlich werden. Aus dem Internet übermittelte Kommandos können abgelegt und anschließend per CGI-Skript umgesetzt werden. Nun hat sich Apple zu Wort gemeldet und ein zeitnahes Stopfen der Sicherheitslücke in Aussicht gestellt.
Gegenüber den Kollegen von iMore hat sich Apple dahingehend geäußert, dass man bereits an einem Software-Update arbeitet, um die Sicherheitslücke in der Kommandozeile Bash zu schließen. Gleichzeitig gibt Apple zu verstehen, dass der Großteil der OS X Nutzer jedoch nicht betroffen ist, da die Schwachstelle erst zum Tragen kommt, wenn erweiterte Unix-Funktionen aktiviert sind. Bei allen Standard-Installationen von OS X sei dies jedoch nicht der Fall.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
1. heißt das ShellShock und nicht ShellDock und
2. ist seit Mittwoch schon ein erster Patchversuch verfügbar, bei dem sich gestern jedoch herausstellte, das dieser nicht vollständig abdichtet, da nach geringer Modifikation des bisherigen metasploit dieser weiter verwendet werden kann. Euer Artikel sollte besser recherchiert und nun korrigiert werden.
Aber mal eine ganz andere Frage:
wer von euch betreibt denn einen Mac so, dass andere Leute auf die Bash Zugriff haben?
Vielleicht wäre auch das erstmal interessant zu erläutern. Denn dazu muss der Mac mindestens per ssh erreichbar sein oder in anderer Form als Server (im Internet erreichbar) fungieren.
Also wenn man sich die Kommentare hier, bei MacMania, Golem und Heise durchliest (auch in Bezug auf die Windows-Nutzer) sind alle Macnutzer absolute Cracks, die ihren eigenen Server betreiben und glücklich sind an ihrem Apple Computer absolut cool und perfekt nach eigenen Wünschen zu können während sie grinsend auf die dumme Herde mit ihrem Spielzeug Windows blicken.