[新聞分享] 據說shellshock對mac電腦威脅極低?

蘋果：Shellshock對Mac電腦威脅低

路透社 – 2014年9月27日 上午12:45

（路透波士頓26日電）蘋果公司表示，絕大多數Mac電腦用戶並無因安全漏洞Shellshock而遭攻擊的風險。網路安全專家警告，這種蠕蟲會影響作業系統，包括Mac電腦的OS X。

 

蘋果發言人伊凡斯（Bill Evans）昨晚說：「絕大多數OS X使用並無風險。」 
Shellshock似乎不會影響蘋果行動裝置iPhone和iPad的作業系統iOS，也不影響微軟的視窗軟體。
資安專家24日揭露系統軟體Bash的安全漏洞Shellshock，並指這個漏洞會使攻擊者得以遙控受到影響的系統。

凡斯說，蘋果電腦的「預設安全」，即不會受到遠端攻擊，除非使用者將電腦設定為「先進」的Unix服務。

不過他說：「我們正設法為我們的Unix先進用戶儘快提供軟體更新。」

新聞來源 : 
https://tw.news.yahoo.com/%E8%98%8B%E6%9E%9C-shellshock%E5%B0%8Dmac%E9%9B%BB%E8%85%A6%E5%A8%81%E8%84%85%E4%BD%8E-164512007--finance.html

---------------------------------------------------------------------------------------------------------------------

shellshock是存活在系統軟體bash中，至今已存在25年之久，一直用於Linux，Mac OS X以Unix為基礎的作業系統中，駭客可利用此漏洞來控制系統，如在咖啡廳，學校等有公共wifi的設備下執行非法指令。

連美國國安局也發出通報，shellshock為十級的嚴重程度，連Heartbleed也才5級分，相當的危險。

詳細的漏洞情況可參考這裡
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169

總之蘋果先跳出聲明，其實大家也不用太在意
都已經存在那麼久了，現在才警覺會不會有點晚
我們現在也只能相信官方的說法
Cydia之父第一時間也有推出修補漏洞的更新
不過只適用於iOS7的越獄用戶