Shellshock: la falla che colpisce Linux e OS X, update in arrivo per Mac

Gli esperti hanno scovato una temibile falla in una componente comune a Linux e OS X, ma per fortuna ci sono buone notizie per la nostra piattaforma.

os-x-maverick-bug


Forse qualcuno di voi si ricorda ancora di Heartbleed, la gravissima falla in OpenSSL emersa ad aprile di quest'anno che ha fatto tremare il Web e che ha portato ad una serie di aggiornamenti massicci anche sulla nostra piattaforma, in particolare a livello di iOS, OS X e dispositivi Airport. Oggi, dentro il vostro Mac, aleggia un'altra minaccia di simile portata ma per fortuna la cosa avrà un'impatto molto minore.

La falla in questione è stata ribattezzata Shellshock e colpisce la shell di comando Bash, un componente presente sia su Linux che su OS X. In pratica, consente ad un malintenzionato di guadagnarsi il controllo di computer e servizi connessi al Web attraverso l'impiego di codice malevolo creato ad hoc. La notizia l'hanno data per primi i ricercatori di Red Hat Linux solo poche ore fa, e la faccenda ha subito creato un ragionevole allarme.

Per fortuna, la maggior parte degli utenti della mela è al sicuro da questo tipo di attacchi, e comunque un aggiornamento correggerà presto il tiro. Lo ha rivelato un portavoce Apple in una intervista, in cui ha dichiarato:

La maggior parte degli utenti OS X non è a esposta alle vulnerabilità recentemente emerse in Bash," ha dichiarato il portavoce. "Bash, una shell di comando Unix e un linguaggio incluso in OS X, possiede una vulnerabilità che potrebbe consentire ad utenti non autorizzato di ottenere il controllo di sistemi vulnerabili da remoto. Con OS X, i sistemi sono al sicuro di default e non vengono esposti a minacce esterne a meno che gli utenti non configurino servizi avanzati Unix. Stiamo lavorando per fornire al più presto un aggiornamento software per gli utenti Unix avanzati.

E se Heartbleed compromise circa il 66% dell'intero Web, stavolta i numeri potrebbero essere altrettanto spaventosi, ma per lo meno non riguarderanno la piattaforma Mac. Un update specifico arriverà nei prossimi giorni o nelle prossime settimane, ma l'utente Apple medio può star tranquillo: se non sa neppure di cosa stiamo parlando, non ha neppure abilitato i servizi che comprometterebbero la sua sicurezza. E quindi, può stare tranquillo.

iOS 8.0.2, ancora problemi col bug della rete cellulare e del Touch ID

  • shares
  • Mail
3 commenti Aggiorna
Ordina: