苹果表示已经获悉近日曝出的Bash软件的“Shellshock漏洞”(CNNVD-201409-938),并正在加紧推出针对修复该漏洞的OS X系统补丁。由于Bash是基于UNIX的OS X系统使用的shell脚本,因此“Shellshock”漏洞影响的范围包括所有基于Unix的系统与大部分Linux系统。
一位苹果发言人称,近日曝光的Bash软件漏洞对大部分OS X用户目前都不会造成危险,Bash是一款Unix命令行脚本Shell,被运用于众多Linux系统和基于Unix的系统中-包括OS X。
安全专家称,黑客可以利用Bash中的“Shellshock”漏洞完全控制目标系统。在OS X系统中,一般情况下该漏洞不会影响普通用户,对于那些有需要使用Bash来修改高级UNIX服务的高级用户来说或有影响。我们正在迅速全力地推出安全补丁来修补这一漏洞。