Уязвимость Shellshock исправлена в OS X
Apple выпустила обновление, которое закрывает дыры и устраняет уязвимость Shellshock в OS X.
Специалисты по кибер-безопасности открыли Shellshock относительно недавно и снова в основах, которые используются в большинстве операционных систем. Под угрозой оказались все Linux, Unix системы, под угрозой оказались, и такие лидеры как Windows, Android и OS X.
Уязвимость оказалась настолько серьезной, что ей стразу присвоили десятый уровень опасности (из десяти). Это вторая найденная уязвимость подобного уровня за последние годы. Первой стала Hearthbleed обнаруженная в начале этого года. Многие аналитики тут же поставили под сомнения защиту данных в современном мире, две крупные уязвимости максимального уровня, в основах использования приложений и протоколов передачи данных были найдены за один год, такого еще не было никогда.
Многие специалисты по безопасности, пришли к единому мнению, что пора начинать проверять все наши сегодняшние средства цифровых взаимодействий, поскольку возможно, что уязвимости могут быть еще. Хуже того, о них могут знать только злоумышленники.
Слухи, как водится, начали сравнивать мокрое с мягким, и приплели сюда возможность того, что именно благодаря Shellshock были получены фото звезд из iCloud. Это очень и очень маловероятно.
Суть уязвимости в ошибки в интерпретаторе Bash. Специальные символы (любые кроме букв и цифр) могли быть обойдены и дальнейший код просто не проверялся, что давало злоумышленником возможность входит и пользоваться данными с чужих аккаунтов. Apple выпустила сразу две заплатки для OS X. Первая закрывает брешь в использовании уязвимости, а вторая чинит сам алгоритм интерпретатора Bash.
Это должен знать каждый:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.