De vorige week ontdekte Shell Shock bug maakte het voor kwaadwillenden mogelijk om de controle over Linux- en OS X-apparaten over te nemen. De impact op de gemiddelde Mac-gebruiker was echter laag. Toch heeft Apple een patch vrijgegeven die het lek dicht.

De patch moet handmatig geïnstalleerd worden en is beschikbaar voor OS X Mavericks, OS X Mountain Lion en OS X Lion. Voor de beta van Yosemite is nog geen patch beschikbaar. Het oude maar geliefde Snow Leopard blijft ook kwetsbaar. Mogelijk komt de patch later ook binnen via software-update. Shell Shock is de naam voor een bug in bash, het achterliggende component waar de terminal onder OS X en Linux gebruik van maakt. Door een programmeerfout die al jaren in de software zat, was het voor kwaadwillenden mogelijk om commando’s op de commandline uit te voeren en daarmee de controle over een computer vanaf afstand over te nemen.

Om misbruik te kunnen maken van de Shell Shock bug is wel een ingang nodig, vaak is dit een webserver of ssh-server. De gemiddelde Mac-gebruiker draait geen web- of terminal-server. Als deze aan zouden staan, zou een router directe toegang alsnog verhinderen. Linux wordt vaak gebruikt voor publieke webservers, daarom was dat platform een stuk kwetsbaarder.

Directe links 

Download de patch voor OS X 10.9 Mavericks Download de patch voor OS X 10.8 Mountain Lion Download de patch voor OS X 10.7 Lion Via: OMT Community