AppleがOS X のbashの脆弱性ShellShock(CVE-2014-6271)についてコメントしたそうです。詳細は以下から。
Apple comments on ‘Shellshock’ exploit, working quickly to provide OS X software update http://t.co/fh1NB4Xdb1 http://t.co/nMBv8Sz7yG
iMoreがbashの脆弱CVE-2014-6271いわゆる”ShellShock”についてAppleに取材し、広報からコメントを得られたそうです。
iMoreがAppleに取材したところによると、
「大多数のOS X ユーザーは最近報告されたbashの脆弱性(ShellShock)の危険性は無いでしょう。」と広報担当は我々に語りました。「bashは権限のないユーザーがリモートで脆弱なシステムをコントロールする欠点を持っている。OS Xではユーザーが高度なUNIXサービスを設定しない限りリモート攻撃にさらされることはなく、デフォルト設定なら安全です。 」
The vast majority of OS X users are not at risk to recently reported bash vulnerabilities,” an Apple spokesperson told iMore. “bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services.
とコメントしながらも、
「我々は高度なUNIXユーザーの為に速やかにソフトウェア・アップデートを提供できるように取り組んでいる。 」
We are working to quickly provide a software update for our advanced UNIX users.
として、近々この脆弱性に対応したアップデートを提供する予定があることを表明したそうです。
関連リンク:
・OS Xのbashで脆弱性CVE-2014-6271を修正する方法
・Apple: Most OS X users safe from ‘Shellshock’ exploit, patch coming quickly for advanced Unix users – iMore
![Linuxシステム[実践]入門 (Software Design plus)](http://ecx.images-amazon.com/images/I/51%2BaTGZ9kaL._SL160_.jpg)
コメント
このバグネット上にいっぱい記事上がってるけど
何が怖いか全然わかんないだけど
そんなに騒ぐべきものなの?
*1
Macをサーバーとして使ってるなら深刻なぜい弱性で、最悪Macを乗っ取られることがある。
そのMacを初期化される可能性だってあるし、それならまだいい方でSQLデータごとユーザー情報盗まれたり、踏み台として使用される場合もある。
Bash自体はオープンソースだからpatch当てれば問題ないけど、問題なのはMacをサーバーとして使ってるユーザー層がどれだけこの問題を深刻に受け止めてるかだね。
Mac OSが古い新しいは関係あるのかな
10.6が現役なもんで
10.6とか脆弱性の塊だぞ