Компания Apple ранее заявляла, что уязвимость Shellshock, обнаруженная в оболочке Bash, не может навредить подавляющему большинству пользователей OS X. Это объясняется тем, что по умолчанию система OS X не подвержена риску удаленного несанкционированного доступа из-за этой уязвимости. Риск может возникнуть лишь в том случае, если пользователь самостоятельно будет осуществлять конфигурирование расширенных сервисов UNIX.
Теперь же Apple выпустила обновление для OS X, которое как раз и ориентировано на ту незначительную (по мнению Apple) категорию пользователей, занимающихся конфигурированием UNIX. Обновление уже доступно для загрузки и установки для операционных систем OS X Mavericks, Lion и Mountain Lion. Для тестовой версии OS X Yosemite соответствующее исправление пока недоступно.
Напомним, уязвимость в Bash позволяет злоумышленникам удаленно запускать в системе несанкционированное выполнение кода. Это становится возможным в результате некорректной обработки переменных окружения. По данным специалистов, злоумышленники уже воспользовались данной уязвимостью для совершения ряда атак. Компания Apple заверила, что из-за уязвимости в Bash пострадало лишь несколько компьютеров Mac.