In questi giorni si è parlato molto del bug che ha interessato migliaia di Mac in tutto il mondo, ma anche i sistemi Linux : si tratta di una falla della shell Bash, che ora Apple ha corretto con un importante aggiornamento.
Prima di questo aggiornamento, l’utente poteva eseguire già una procedura manuale per scoprire se il proprio computer era affetto dal bug ed, eventualmente, procedere con la correzione. Con l’ultimo update, Apple rende tutti questi passaggi automatici, andando anche a coprire la pericolosa falla.
Il download dell’aggiornamento è disponibile qui o tramite aggiornamento Software su Mac.
Potendo entrare in possesso della shell, chi ha effettuato l’attacco è in grado di prendere il controllo del computer e di tutti i dispositivi collegati in rete e sui quali è attiva la relativa shell. Fortunatamente, il numero di comandi che possono essere eseguiti in remoto è limitato, ma non mancano di certo i pericoli.
La vulnerabilità riguarda diverse versioni di OS X e di Linux, quindi milioni di utenti sono potenzialmente vulnerabili. Per controllare se il sistema operativo in uso è vulnerabile, bisogna eseguire il seguente comando da Terminale:
env x=‘() { :;}; echo vulnerable’ bash -c ‘echo hello’
Se il sistema è vulnerabile, uscirà la risposta:
vulnerable – this is a test
OS X Mavericks sembra essere vulnerabile alla falla.