アップルは金曜日、UNIXコマンドインタープリタbash(アップルのUNIXベースMacオペレーティングシステムの一部)の広範囲にわたるセキュリティ欠陥の危険にさらされていると感じているOS Xユーザーを安心させようと、ほとんどのユーザーは危険にさらされておらず、実際に脆弱性のリスクにさらされる可能性のある上級ユーザー向けにはすぐにパッチが提供される予定であると伝えた。
AppleInsider:
Appleの広報担当者はiMoreへの声明で、「OS Xユーザーの大多数は、最近報告されたbashの脆弱性の危険にさらされていません」と述べました。「OS Xでは、ユーザーが高度なUNIXサービスを設定しない限り、システムはデフォルトで安全であり、bashのリモート攻撃にさらされることはありません」と広報担当者は付け加え、Appleは「高度なUNIXユーザー向けに迅速にソフトウェアアップデートを提供できるよう取り組んでいます」と述べました。
「シェルショック」と呼ばれるこのバグは、1989年の登場以来、bashのすべてのバージョンに存在すると考えられています。攻撃者はbash経由で特別に設計されたコマンドを渡し、システムを改変したりデータを盗んだりできるコマンドをリモートで実行できる可能性があります。
ほとんどのOS Xユーザーは、Mac上でHTTPサーバーのような潜在的に脆弱なサービスを実行して、マシンを直接インターネットにさらすことはありません。しかし、開発者やシステム管理者などの上級ユーザーは、GNUの公式パッチを適用してbashを再コンパイルするか、Appleが独自のアップデートをリリースするまで、脆弱性を抱えることになります。
