Shellshock: la falla che colpisce Linux e OS X, update in arrivo per Mac

Gli esperti hanno scovato una temibile falla in una componente comune a Linux e OS X, ma per fortuna ci sono buone notizie per la nostra piattaforma.
Gli esperti hanno scovato una temibile falla in una componente comune a Linux e OS X, ma per fortuna ci sono buone notizie per la nostra piattaforma.
Giacomo Martiradonna
Pubblicato il 26 set 2014


Forse qualcuno di voi si ricorda ancora di Heartbleed, la gravissima falla in OpenSSL emersa ad aprile di quest’anno che ha fatto tremare il Web e che ha portato ad una serie di aggiornamenti massicci anche sulla nostra piattaforma, in particolare a livello di iOS, OS X e dispositivi Airport. Oggi, dentro il vostro Mac, aleggia un’altra minaccia di simile portata ma per fortuna la cosa avrà un’impatto molto minore.

La falla in questione è stata ribattezzata Shellshock e colpisce la shell di comando Bash, un componente presente sia su Linux che su OS X. In pratica, consente ad un malintenzionato di guadagnarsi il controllo di computer e servizi connessi al Web attraverso l’impiego di codice malevolo creato ad hoc. La notizia l’hanno data per primi i ricercatori di Red Hat Linux solo poche ore fa, e la faccenda ha subito creato un ragionevole allarme.

Per fortuna, la maggior parte degli utenti della mela è al sicuro da questo tipo di attacchi, e comunque un aggiornamento correggerà presto il tiro. Lo ha rivelato un portavoce Apple in una intervista, in cui ha dichiarato:

La maggior parte degli utenti OS X non è a esposta alle vulnerabilità recentemente emerse in Bash,” ha dichiarato il portavoce. “Bash, una shell di comando Unix e un linguaggio incluso in OS X, possiede una vulnerabilità che potrebbe consentire ad utenti non autorizzato di ottenere il controllo di sistemi vulnerabili da remoto. Con OS X, i sistemi sono al sicuro di default e non vengono esposti a minacce esterne a meno che gli utenti non configurino servizi avanzati Unix. Stiamo lavorando per fornire al più presto un aggiornamento software per gli utenti Unix avanzati.

E se Heartbleed compromise circa il 66% dell’intero Web, stavolta i numeri potrebbero essere altrettanto spaventosi, ma per lo meno non riguarderanno la piattaforma Mac. Un update specifico arriverà nei prossimi giorni o nelle prossime settimane, ma l’utente Apple medio può star tranquillo: se non sa neppure di cosa stiamo parlando, non ha neppure abilitato i servizi che comprometterebbero la sua sicurezza. E quindi, può stare tranquillo.

iOS 8.0.2, ancora problemi col bug della rete cellulare e del Touch ID

Ti consigliamo anche

iPhone 13 in offerta su Amazon: ancora oggi è uno smartphone TOP
iPhone

iPhone 13 in offerta su Amazon: ancora oggi è uno smartphone TOP
Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
iPhone

Apple iPhone 15 Pro: oggi su eBay RISPARMI 110 euro!
Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
iPhone

Su Amazon iPhone 15 a PREZZO SPECIALE, lo paghi solo 779 euro!
PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
iPhone

PREZZO SCONTATO per iPhone 15 Pro Max su Amazon, ULTIMI PEZZI!
Link copiato negli appunti