Все Mac уязвимы для новой «дыры» в безопасности Bash

Если пользователям оказалось недостаточно проблем с iOS 8.0.1, то специалисты по безопасности всегда готовы предоставить парочку новых. Как оказалось, помимо обнаруженной уязвимости в приложениях iOS, сегодня во время хакерской конференции Red Hat специалисты сообщили о новой «дыре» в безопасности под названием Bash.

Уязвимость Bash присутствует в компьютерах с OS X, а также Linux и позволяет с легкостью внедрять вредоносный код при приложении минимальных усилий. Из-за обширного списка подверженных уязвимости компьютеров и других девайсов, Bash может оказаться одной из самых серьезных «дыр» в безопасности, обнаруженных за последнее время. На текущий момент при использовании Bash злоумышленники могут получить доступ к большинству подключенных к Сети устройств, умной бытовой техники, серверов и другим девайсам.

Специалист по безопасности Роберт Грэм считает, что Bash по своей значимости не уступает Heartbleed, который представлял из себя уязвимость в протоколе OpenSSL.

Уязвимость Bash была доступна на протяжении многих лет, поэтому пока совершенно непонятно, как часто злоумышленники использовали ее для кражи персональных данных. Если в случае Heartbleed взлому могло подвергнуться около 66% всех компьютеров и сервисов в Сети, то для Bash этот показатель может оказаться еще выше.

Если учесть критичность этого бага, то обновление для OS X с исправлением для Bash должно быть представлено в самом ближайшем времени. Вот только не совсем понятно, почему Apple не стала исправлять эту уязвимость в OS X Mavericks 10.9.5, релиз которой состоялся на прошлой неделе.

Источник: Red Hat