ShellShock: Apple will Sicherheitslücke in Linux-Shell-Bash schnell beheben

| 17:36 Uhr | 3 Kommentare

Wie gestern bekannt wurde, können über die Kommandozeile Bash Angreifer schädliche Programmcode einschleusen. Sowohl Linux-Distributionen als auch OS X sind betroffen. CGI-Skripte, die zum Beispiel auf Webservern hinterlegt sind, können gefährlich werden. Aus dem Internet übermittelte Kommandos können abgelegt und anschließend per CGI-Skript umgesetzt werden. Nun hat sich Apple zu Wort gemeldet und ein zeitnahes Stopfen der Sicherheitslücke in Aussicht gestellt.

shellshock_imore

Gegenüber den Kollegen von iMore hat sich Apple dahingehend geäußert, dass man bereits an einem Software-Update arbeitet, um die Sicherheitslücke in der Kommandozeile Bash zu schließen. Gleichzeitig gibt Apple zu verstehen, dass der Großteil der OS X Nutzer jedoch nicht betroffen ist, da die Schwachstelle erst zum Tragen kommt, wenn erweiterte Unix-Funktionen aktiviert sind. Bei allen Standard-Installationen von OS X sei dies jedoch nicht der Fall.

Kategorie: Mac

Tags: ,

3 Kommentare

  • Kris

    1. heißt das ShellShock und nicht ShellDock und
    2. ist seit Mittwoch schon ein erster Patchversuch verfügbar, bei dem sich gestern jedoch herausstellte, das dieser nicht vollständig abdichtet, da nach geringer Modifikation des bisherigen metasploit dieser weiter verwendet werden kann. Euer Artikel sollte besser recherchiert und nun korrigiert werden.

    26. Sep 2014 | 18:48 Uhr | Kommentieren
  • TomFromMunich

    Aber mal eine ganz andere Frage:
    wer von euch betreibt denn einen Mac so, dass andere Leute auf die Bash Zugriff haben?
    Vielleicht wäre auch das erstmal interessant zu erläutern. Denn dazu muss der Mac mindestens per ssh erreichbar sein oder in anderer Form als Server (im Internet erreichbar) fungieren.

    26. Sep 2014 | 23:41 Uhr | Kommentieren
    • Somaro

      Also wenn man sich die Kommentare hier, bei MacMania, Golem und Heise durchliest (auch in Bezug auf die Windows-Nutzer) sind alle Macnutzer absolute Cracks, die ihren eigenen Server betreiben und glücklich sind an ihrem Apple Computer absolut cool und perfekt nach eigenen Wünschen zu können während sie grinsend auf die dumme Herde mit ihrem Spielzeug Windows blicken.

      27. Sep 2014 | 10:30 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone X bestellen

Hier informieren

iPhone X bei der Telekom
iPhone X bei Vodafone
iPhone X bei o2

JETZT: iPhone X bestellen