اپل Shellshock را خطرناک نمی داند!

اخیرا محققان امنیتی آسیب‌پذیری بحرانی را در نرم‌افزار Bash شناسایی کرده اند که گفته می شود به همان اندازه آسیب پذیری Heartbleed خطرناک و مهم می باشد. این آسیب پذیری که Shellshock معرفی شده است در نرم افزار  Bourne Again Shellموسوم به Bash وجود دارد و با شناسه CVE-2014-6271 شناخته می شود.

این آسیب پذیری بیش از نیمی از اینترنت را تحت تاثیر قرار داده است و به هکرها اجازه می دهد تا به سیستم عامل دسترسی کامل داشته باشند.

در پی انتشار خبرهای مبنی بر آسیب پذیر بودن بسیاری از سیستم عامل ها به Shellshock، مقامات شرکت اپل بیانیه ای عمومی را در واکنش به این موضوع صادر کردند و به کاربران سیستم عامل OS X اطمینان دادند که بسیاری از آنها از هر گونه حمله بالقوه از طریق آسیب پذیری ShellShock در امان می باشند، این در حالیست که بسیاری از کارشناسان امنیتی هشدار می دهند که بسیاری از سیستم عامل به خصوص سیستم عامل مک  OS Xدر معرض خطر قرار دارند.

در این بیانیه آمده است: " Bash، پوسته فرمان یونیکس و زبان موجود در سیستم عامل OS X است و دارای ضعف های امنیتی است که می تواند به کاربران غیر مجاز اجازه دهد تا از راه دور کنترل سیستم های آسیب پذیر را بدست آورند. اما در مورد OS X، سیستم عامل به طور پیش فرض امن می باشد و مانع اکسپلویت های از راه دور  Bashمی شود، مگر اینکه کاربران سرویس های پیشرفته یونیکس را پیکربندی کرده باشند. ما در حال حاضر به سرعت در حال ارائه به روزرسانی نرم افزار برای کاربران یونیکس خود می باشیم."

لازم به ذکر است که این آسیب پذیری مهم، که به طور گسترده ای پوسته خط فرمان لینوکس و یونیکس را مورد استفاده قرار می دهد و به عنوان Bash یا  GNU Bourne Again Shell شناخته می شود، بر روی نسخه های1.14  تا 4.3  نرم افزار GNU Bash تاثیر می گذارد.