Apple geeft patch voor Shell Shock bug vrij; handmatig installeren nodig
De vorige week ontdekte Shell Shock bug maakte het voor kwaadwillenden mogelijk om de controle over Linux- en OS X-apparaten over te nemen. De impact op de gemiddelde Mac-gebruiker was echter laag. Toch heeft Apple een patch vrijgegeven die het lek dicht.
De patch moet handmatig geïnstalleerd worden en is beschikbaar voor OS X Mavericks, OS X Mountain Lion en OS X Lion. Voor de beta van Yosemite is nog geen patch beschikbaar. Het oude maar geliefde Snow Leopard blijft ook kwetsbaar. Mogelijk komt de patch later ook binnen via software-update. Shell Shock is de naam voor een bug in bash, het achterliggende component waar de terminal onder OS X en Linux gebruik van maakt. Door een programmeerfout die al jaren in de software zat, was het voor kwaadwillenden mogelijk om commando’s op de commandline uit te voeren en daarmee de controle over een computer vanaf afstand over te nemen.
Om misbruik te kunnen maken van de Shell Shock bug is wel een ingang nodig, vaak is dit een webserver of ssh-server. De gemiddelde Mac-gebruiker draait geen web- of terminal-server. Als deze aan zouden staan, zou een router directe toegang alsnog verhinderen. Linux wordt vaak gebruikt voor publieke webservers, daarom was dat platform een stuk kwetsbaarder.
Directe links
Download de patch voor OS X 10.9 Mavericks Download de patch voor OS X 10.8 Mountain Lion Download de patch voor OS X 10.7 Lion Via: OMT Community
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30