Apple утверждает, что новая уязвимость Shellshock не причинит вреда большинству пользователей

image

Теги: устранение уязвимостей, уязвимость Shellshock

Специалист по обслуживанию bash неоднократно уведомлял Apple о наличии уязвимости.

Apple отреагировала на обеспокоенность пользователей, вызванную новой уязвимостью применяемой в среде Linux. По заявлению компании, в настоящее время ведутся работы по скорейшему устранению ошибки. Вместе с тем, как заверил пресс-секретарь компании, большинству пользователей Mac OS X нечего опасаться. 

Как следует из электронного письма, присланного Ars Technica пресс-секретарем компании, большинству пользователей OS X уязвимости bash ничем не угрожают. Bash, командная оболочка и язык системы OS X на платформе UNIX, имеет уязвимость, позволяющую неавторизованным удаленным пользователям получать контроль над компьютерами жертв. Наличие OS X на компьютерах является гарантией безопасности - системы неуязвимыми для атак с применением эксплоитов для Shellshock, кроме тех случаев, когда пользователи конфигурировали UNIX-сервисы. В настоящее время компания работает над разработкой новой версии программного обеспечения для продвинутых пользователей UNIX. 

Как стало известно, Чет Рами (Chet Ramey), специалист по обслуживанию bash, на своей странице в Twitter сообщает о том, что неоднократно уведомлял Apple о существующей уязвимости и отправил компании патч безопасности. 

Следует сказать, что текущая версия bash соответствует требованиям лицензии GPLv3. Apple предпочитает не работать с программным обеспечением на лицензии GPLv3, поскольку она предусматривает серьезные ограничения, а в 2011 году даже отказалась использовать Samba на сервере под управлением OS X из-за того, что Samba перешла под GPLv3. Несмотря на то, что сейчас выпущены патчи для большинства операционных систем, работающих на свободном программном обеспечении, Apple, вероятно, считает, что должна своими силами создать модификации кода.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus