Apple vil lukke OS X-hul til farlige Shockshell: Men du behøver intet frygte alligevel

OS X er i modstandsdygtigt overfor den frygtede Shockshell. Men det kræver, at du ikke har pillet ved din Mac.

29. september 2014 kl. 14.47

Som Computerworld fortalte torsdag 25. september, er der fundet en kritisk sårbarhed i det Bash-shell-kommandoværktøj, der findes i både Linux og Unix og i Apples Mac OS X.

Apple-brugerne bliver nu informeret om, at der ikke er grund til panik, selv om sårbarheden bliver vurderet som kritisk og på linje med den meget omtalte Heartbleed-sårbarhed.

Nogle mener sågar, at risikoen for at blive ramt af Shellshock kan være et langt mere alvorligt problem.

Heartbleed-sårbarheden betød blandt andet, at adgangskoder og brugernavne og andre private oplysninger kunne havne i de forkerte hænder via den sårbarhed, der var i OpenSSL.

Med Shockshell er truslen snarere, at de kriminelle kan tage kontrollen over de sårbare systemer, fordi de får mulighed for at afvikle kode via Bash-kommandoværktøjet.

OS X er sikkert

Apple siger nu i en udtalelse til Threatpost, at langt hovedparten af brugerne ikke er udsat for nogen som helst risiko.

"OS X er sikkert i standardopsætningen og derfor ikke udsat for fjernangreb med mindre brugeren selv har konfigurereret de avancerede Unix-services," siger en Apple-talsperson til Threatpost.

Firmaet arbejder dog stadig på at lukke sårbarheden med en opdatering.

"Vi arbejder på at udvikle en software-opdatering, der kan lukke hullet i forbindelse med brugen af avancerede funktioner," lyder det.

Rich Mogull, der er sikkerhedsekspert i firmaet Securosis, forklarer Apples situation således:

"Bash-sårbarheden rammer OS X på same måde som Linux- og Unix-maskiner, men siden OS X-udrulninger sjældent er webservere, er standardindstillingerne nok til at sikre brugeren," lyder hans vurdering til Threatpost.

Han opfordrer ligeledes til, at man venter på en rettelse fra Apple.

"Man kan kompilere et patch manuelt, men vent på, at Apple får sin rettelse på plads. De arbejder hårdt på opgaven, og det er vigtigt at få lukket hullet ordentligt, så man ikke ender med en halv løsning," siger han.

Gratis værktøj

Sikkerhedsfirmaet Trend Micro har tidligere givet en række gode råd i forbindelse med håndteringen af Bash-problemet på Linux og UNIX.

Dem kan du læse mere om: her.

Sikkerhedsfirmaet har også et gratis værktøj, der sikrer imod Shellshock.

Læs også:
Derfor er Bash-sårbarheden kritisk: 'Shellshock' kan ramme et hav af systemer

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X

Test

Test: Her kommer robotstøvsugeren, der spuler pletterne væk

Seneste nyt

|Vis seneste uge

Læses lige nu

Arbejdsmarked

Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for

CISO

KMD's mangeårige it-sikkerhedschef Carsten Hvid stopper: Fratræder som Group CISO

Klumme

Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det

Arbejdsmarked

Løn, fryns og karrieremuligheder mister betydning: Det skal arbejdsgiverne tilbyde for at tiltrække fremtidens it-specialister

Kontorprogrammer

Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig

Annonce

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse