近日,Bash命令行工具被爆存在安全漏洞,也就是所谓的Shellshock漏洞。由于Mac OS X系统内置了Bash,因而引起了一些OS X用户的担忧。今天苹果发布了一项声明对此事作出了回应,苹果公司的一位发言人表示,对于大多数普通用户而言,这个漏洞的危害不大,也不会受到任何潜在的攻击,大可放心。

苹果公司在发给TechCrunch的邮件中给出了如下说明:
大多数Mac OS X用户不会受到最近出现的Bash安全漏洞的影响。Bash是一种内置在OS X中UNIX命令行工具,同时也是一种脚本语言。近日,该工具被发现存在安全漏洞,使得未经授权的用户可对受攻击的系统进行远程控制。就OS X系统而言,默认配置是安全的。也就是说,除非用户对高级UNIX服务进行了设置,否则系统不会允许未经授权的用户通过Bash对系统进行远程操作。目前,我们正在开发面向高级UNIX用户的安全升级包。
较早前,我们给读者朋友们提供了一个安全指南,指导大家如何保护自己,免受Shellshock的危害。不过,对于Mac用户而言,正如苹果的声明所指出的那样,只要你没有对高级UNIX服务进行设置,你就是安全的。换句话说,对于我们的读者而言,大多数人都是安全的,不用担心。苹果将尽快发布安全升级包,以修补这个安全漏洞。因此,在苹果发布补丁之前,最好确保你没有开启某些高级UNIX服务,以免受到攻击。(翻译:牧码人)
Apple Says Majority Of OS X Users Are Safe From Bash Exploits


还没有评论,来说两句吧...