Apple hat am heutigen Mittwoch einen eigenen Patch für die Sicherheitslücke Shellshock veröffentlicht. Der Spitzname Shellshock steht für eine massive Sicherheitslücke in einer Shell namens bash (Bourne Again Shell), die ein wichtiger Bestandteil beinahe aller unixoiden Betriebssysteme ist. Darunter fallen neben den meisten Linux-Distributionen wie Ubuntu, Debian und Mint auch Apples OS X, das auf FreeBSD basiert. Die Betriebssysteme Android und iOS sind nicht betroffen, da diese eine andere Shell verwenden.
Die Sicherheitslücke in bash existiert bereits seit zwei Dekaden und betrifft die große Mehrheit aller Server, da sie mit einem Linux-Betriebssystem arbeiten. Sie erlaubt den externen Zugriff auf das komplette System eines Rechners über das Internet. Zudem kann die Lücke auch ohne Fachwissen sehr leicht ausgenutzt werden. Sicherheitsexperten glauben, dass die Lücke deutlich gravierender ist als der Heartbleed-Bug, der im April für aufsehen erregte. Experten schätzen, dass Heartbleed rund zwei Drittel aller Internet-Seiten betroffen hat. Heartbleed erlaubte einen Hacker jedoch nur den Lesezugriff auf ein System und keine Schreibrechte. Außerdem war Heartbleed wesentlich schwieriger auszunutzen als Shellshock.
Den Angaben Apples zufolge betrifft Shellshock nur eine kleine Zahl aller OS-X-Nutzer. Die bash-Funktion, die für die Lücke verantwortlich ist, ist bei Apple offenbar standardmäßig nicht aktiviert. Nur Anwender, die die erweiterten Unix-Dienste Nutzen, sind von Shellshock betroffen. Der bereitgestellte Patch behebt dieses Problem.
Diskutiere mit!
Hier kannst du den Artikel "Shellshock: Apple veröffentlicht Patch für OS-X-Sicherheitslücke" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Mittwoch, 12:54 - bei mir kommt weder bei Mavericks noch bei Yosemite ein Update. Woher stammt die Info denn bitte?
Hier ist der link:
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US
Wie, sowas wird nicht automatisch ausgerollt? Geht's noch?
@MacLife: IHR HABT DA EINEN BUG IM FORENSYSTEM. MEIN BEITRAG WIRD ANGEZEIGT VON USER BON SAI - DER BIN ICH NICHT? YOU'VE BEEN SHELLSHOCKED?
Ist heute nicht erst Dienstag?
Ich hab's schon oft in diversen Foren gepostet. Hier gibt es eine gute Anleitung zum Patchen der Bash.
http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/
Damit kann man auch die Beta 4 von Yosemite mit der Bash 3.2.54 versorgen. Da hat Apple nämlich keinen Patch für rausgebracht und ich vermute das auch in der Finalversion noch die alte Bash 3.2.51 enthalten ist (Jedenfalls hat die Beta 4 nix an der vorherigen Version 53 geändert und ich hätte erwartet das Apple das auch auf die Version 54 gepatched hätte). Mit dem Update auf die Version 3.2.54(1) wird auch noch ein weiteres Loch geflickt. Steht aber alles in der oben genannten Anleitung.