Apple、iMoreの取材に対し「bashの脆弱性ShellShockに対応したソフトウェア・アップデートを提供するために取り組んでいる」とコメント。

シェアする

スポンサーリンク

 AppleがOS X のbashの脆弱性ShellShock(CVE-2014-6271)についてコメントしたそうです。詳細は以下から。


 iMoreがbashの脆弱CVE-2014-6271いわゆる”ShellShock”についてAppleに取材し、広報からコメントを得られたそうです。


Termilan-Shellshock-Hero


 iMoreがAppleに取材したところによると、

「大多数のOS X ユーザーは最近報告されたbashの脆弱性(ShellShock)の危険性は無いでしょう。」と広報担当は我々に語りました。「bashは権限のないユーザーがリモートで脆弱なシステムをコントロールする欠点を持っている。OS Xではユーザーが高度なUNIXサービスを設定しない限りリモート攻撃にさらされることはなく、デフォルト設定なら安全です。 」

The vast majority of OS X users are not at risk to recently reported bash vulnerabilities,” an Apple spokesperson told iMore. “bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services.

とコメントしながらも、

「我々は高度なUNIXユーザーの為に速やかにソフトウェア・アップデートを提供できるように取り組んでいる。 」

We are working to quickly provide a software update for our advanced UNIX users.

として、近々この脆弱性に対応したアップデートを提供する予定があることを表明したそうです。

関連リンク:
OS Xのbashで脆弱性CVE-2014-6271を修正する方法b.hatena

Apple: Most OS X users safe from ‘Shellshock’ exploit, patch coming quickly for advanced Unix users – iMore

コメント

  1. Apple7743 より:

    このバグネット上にいっぱい記事上がってるけど
    何が怖いか全然わかんないだけど
    そんなに騒ぐべきものなの?

  2. Apple7743 より:

    *1
    Macをサーバーとして使ってるなら深刻なぜい弱性で、最悪Macを乗っ取られることがある。
    そのMacを初期化される可能性だってあるし、それならまだいい方でSQLデータごとユーザー情報盗まれたり、踏み台として使用される場合もある。
    Bash自体はオープンソースだからpatch当てれば問題ないけど、問題なのはMacをサーバーとして使ってるユーザー層がどれだけこの問題を深刻に受け止めてるかだね。

  3. Apple7743 より:

    Mac OSが古い新しいは関係あるのかな
    10.6が現役なもんで

  4. Apple7743 より:

    10.6とか脆弱性の塊だぞ