Уязвимость Shellshock исправлена в OS X

ShellShock

Apple выпустила обновление, которое закрывает дыры и устраняет уязвимость Shellshock в OS X.

Специалисты по кибер-безопасности открыли Shellshock относительно недавно и снова в основах, которые используются в большинстве операционных систем. Под угрозой оказались все Linux, Unix системы, под угрозой оказались, и такие лидеры как Windows, Android и OS X.
Уязвимость оказалась настолько серьезной, что ей стразу присвоили десятый уровень опасности (из десяти). Это вторая найденная уязвимость подобного уровня за последние годы. Первой стала Hearthbleed обнаруженная в начале этого года. Многие аналитики тут же поставили под сомнения защиту данных в современном мире, две крупные уязвимости максимального уровня, в основах использования приложений и протоколов передачи данных были найдены за один год, такого еще не было никогда.

Многие специалисты по безопасности, пришли к единому мнению, что пора начинать проверять все наши сегодняшние средства цифровых взаимодействий, поскольку возможно, что уязвимости могут быть еще. Хуже того, о них могут знать только злоумышленники.

ShellShock-OS-X

Слухи, как водится, начали сравнивать мокрое с мягким, и приплели сюда возможность того, что именно благодаря Shellshock были получены фото звезд из iCloud. Это очень и очень маловероятно.

Суть уязвимости в ошибки в интерпретаторе Bash. Специальные символы (любые кроме букв и цифр) могли быть обойдены и дальнейший код просто не проверялся, что давало злоумышленником возможность входит и пользоваться данными с чужих аккаунтов. Apple выпустила сразу две заплатки для OS X. Первая закрывает брешь в использовании уязвимости, а вторая чинит сам алгоритм интерпретатора Bash.

Это должен знать каждый:


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (5,00 из 5, оценили: 1)
Загрузка...

Вернуться в начало статьи Уязвимость Shellshock исправлена в OS X

Добавить комментарий