In questi giorni si è parlato molto della vulnerabilità alla shell Bash individuata nei sistemi *NIX, Linux e OS X compresi, denominata Shellshock. Questo bug riguardava in particolari sistemi e dispositivi usati in ambito server: in questi, utenti malintenzionati potrebbero ottenere informazioni riservate, effettuare modifiche e causare interruzioni di servizi online, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire.
Apple aveva promesso la rapida soluzione e puntualmente l’update è arrivato. In precedenza la soluzione era possibile anche con metodi non ufficiali, attraverso una procedura manuale, ma ora c’è un aggiornamento specifico che a breve dovrebbe comparire nella sezione “Aggiornamenti” del Mac App Store. Tuttavia è possibile scaricare l’update anche come file indipendente dai server Apple, oltre al Mac App Store, attraverso questi link:
- questo indirizzo trovate l’update per OS 10.9.x Mavericks;
- a questola versione per OS X 10.7.x Lion
- mentre a quest’altro quella per OS X 10.8.x Mountain Lion.
Discussione su questo post