Apple：ほとんどの OS X ユーザーは「Bash」セキュリティ欠陥から安全、ソフトウェアアップデートは近日公開

昨日、Red Hat のセキュリティ研究者が、OS X と Linux に搭載されている「Bash」コマンド シェルの重大なエクスプロイトを発見したことが 明らかに なりました。セキュリティ専門家によって「Shellshock」と名付けられたこのエクスプロイトにより、ハッカーは悪意のあるコードを使用して Web に接続されたデバイスやサービスにアクセスできるようになります。

現在、Apple の広報担当者は ( iMore 経由で) この問題についてコメントし、OS X ユーザーの大部分はエクスプロイトから安全であり、同社は上級 UNIX ユーザー向けのソフトウェア アップデートの提供に取り組んでいると述べました。

「大多数のOS Xユーザーは、最近報告されたbashの脆弱性の危険にさらされていない」とAppleの広報担当者はiMoreに語った。「OS Xに含まれるUNIXコマンドシェルおよび言語であるBashには、権限のないユーザーがリモートで制御を取得できる可能性がある弱点がある」脆弱なシステムの。 OS X では、システムはデフォルトで安全であり、ユーザーが高度な UNIX サービスを設定しない限り、bash のリモート悪用にさらされることはありません。私たちは、上級 UNIX ユーザーにソフトウェア アップデートを迅速に提供できるよう取り組んでいます。

このエクスプロイトはセキュリティ研究者のロバート・グラハム氏によって「 Heartbleedと同じくらい大きい 」と呼ばれ、今年初めにインターネットの66%に影響を与えた人気のオープンソース・ソフトウェアOpenSSLで発見された欠陥に言及していた。 Appleは最終的に、Heartbleedが同社のソフトウェアや主要サービスに影響を与えていないと 発表し 、AirMac ExtremeとTime Capsuleの アップデートもリリースした 。 Bash エクスプロイトの修正版は、比較的すぐにユーザーに提供される可能性があります。