CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Apple vil lukke OS X-hul til farlige Shockshell: Men du behøver intet frygte alligevel

OS X er i modstandsdygtigt overfor den frygtede Shockshell. Men det kræver, at du ikke har pillet ved din Mac.

29. september 2014 kl. 14.47
Nicolai Devantier Nicolai Devantier Journalist

Som Computerworld fortalte torsdag 25. september, er der fundet en kritisk sårbarhed i det Bash-shell-kommandoværktøj, der findes i både Linux og Unix og i Apples Mac OS X.

Apple-brugerne bliver nu informeret om, at der ikke er grund til panik, selv om sårbarheden bliver vurderet som kritisk og på linje med den meget omtalte Heartbleed-sårbarhed.

Nogle mener sågar, at risikoen for at blive ramt af Shellshock kan være et langt mere alvorligt problem.

Heartbleed-sårbarheden betød blandt andet, at adgangskoder og brugernavne og andre private oplysninger kunne havne i de forkerte hænder via den sårbarhed, der var i OpenSSL.

Med Shockshell er truslen snarere, at de kriminelle kan tage kontrollen over de sårbare systemer, fordi de får mulighed for at afvikle kode via Bash-kommandoværktøjet.

OS X er sikkert

Apple siger nu i en udtalelse til Threatpost, at langt hovedparten af brugerne ikke er udsat for nogen som helst risiko.

"OS X er sikkert i standardopsætningen og derfor ikke udsat for fjernangreb med mindre brugeren selv har konfigurereret de avancerede Unix-services," siger en Apple-talsperson til Threatpost.

Firmaet arbejder dog stadig på at lukke sårbarheden med en opdatering.

"Vi arbejder på at udvikle en software-opdatering, der kan lukke hullet i forbindelse med brugen af avancerede funktioner," lyder det.

Rich Mogull, der er sikkerhedsekspert i firmaet Securosis, forklarer Apples situation således:

"Bash-sårbarheden rammer OS X på same måde som Linux- og Unix-maskiner, men siden OS X-udrulninger sjældent er webservere, er standardindstillingerne nok til at sikre brugeren," lyder hans vurdering til Threatpost.

Han opfordrer ligeledes til, at man venter på en rettelse fra Apple.

"Man kan kompilere et patch manuelt, men vent på, at Apple får sin rettelse på plads. De arbejder hårdt på opgaven, og det er vigtigt at få lukket hullet ordentligt, så man ikke ender med en halv løsning," siger han.

Gratis værktøj

Sikkerhedsfirmaet Trend Micro har tidligere givet en række gode råd i forbindelse med håndteringen af Bash-problemet på Linux og UNIX.

Dem kan du læse mere om: her.

Sikkerhedsfirmaet har også et gratis værktøj, der sikrer imod Shellshock.

Læs også:
Derfor er Bash-sårbarheden kritisk: 'Shellshock' kan ramme et hav af systemer

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X




Navnenyt fra it-danmarkVis alle »
Amalie Kaa Mortensen
Amalie Kaa Mortensen
Flemming Glerup Nielsen
Flemming Glerup Nielsen
Frank Bjerrum Pedersen
Frank Bjerrum Pedersen
Sebastian Hoppe
Sebastian Hoppe

Charles Nguyen
Charles Nguyen
Caroline Harkjær Bach
Caroline Harkjær Bach
Melinda Czirják
Melinda Czirják
Oleksandra Kolesnyk
Oleksandra Kolesnyk


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Ledelse og AI: Sådan transformerer teknologien lederskabet

Her er chancen for at netværke med andre ledere, der håndterer store transformationer med udgangspunkt i it. Hør blandt andet om, hvordan AI revolutionerer forandringsledelse og organisatorisk udvikling.

02. oktober 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Danny Lajer
Danny Lajer
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
opinion
Danny Lajer
Danny Lajer
Dine udviklere anvender med 100 procent garanti AI til at udvikle – også selv om du ikke har givet dem lov
Læs indlæg
Artikel teaser billede

Mari Nilsson Björkman

AI giver de danske teleoperatører nye muligheder

Artikel teaser billede

Amit Kahana

Danmarks digitale ambitioner trænger til et realitetstjek

Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Mest læste klummer og blogs
AI giver de danske teleoperatører nye muligheder
Klumme: AI-udviklingen ændrer både hvordan og hvor data behandles. I stedet for at blive sendt til centrale cloud-miljøer til analyse sker bearbejdningen i stigende grad direkte ved datakilden – i enheder, sensorer eller lokale noder. For danske teleoperatører betyder det nye muligheder.
Af: Mari Nilsson Björkman
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Danmarks digitale ambitioner trænger til et realitetstjek
Klumme: Danmark bryster sig af at være digital frontløber. Men kigger vi ind i de danske finansafdelinger, hænger alt for mange stadig fast i manuelle rutiner og forældede systemer. Så længe vi bliver i Excel-land, sætter vi både robusthed og konkurrenceevne på spil.
Af: Amit Kahana
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Erik David Johnson
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Læs indlæg

Premium
Teaser billede
Tidligere Ecco-CIO Ulrik Balling Hansen lander internationalt topjob
Læs mere »
LA, SF og erhvervslivet er enige: Sådan opnår Danmark digital suverænitet
Hvad taler 3.000 it-folk om på årets AI- og cloudfestival? Fem it-professionelle giver dig svaret
Ny topchef for 2.000 medarbejdere: Her er Carsten Fensholts plan med Aeven
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Alt om Apples store opdatering til iPhone, Mac, Watch og iPad
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Er I klar til at tage næste skridt på den digitale retailrejse?
Læs mere »
Få automatisk styr på alle virksomhedens persondata
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
NIS2: Sådan styrker du både cybersikkerhed og compliance
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »