Shellshock: la falla che colpisce Linux e OS X, update in arrivo per Mac

Gli esperti hanno scovato una temibile falla in una componente comune a Linux e OS X, ma per fortuna ci sono buone notizie per la nostra piattaforma.
Shellshock: la falla che colpisce Linux e OS X, update in arrivo per Mac
Gli esperti hanno scovato una temibile falla in una componente comune a Linux e OS X, ma per fortuna ci sono buone notizie per la nostra piattaforma.


Forse qualcuno di voi si ricorda ancora di Heartbleed, la gravissima falla in OpenSSL emersa ad aprile di quest’anno che ha fatto tremare il Web e che ha portato ad una serie di aggiornamenti massicci anche sulla nostra piattaforma, in particolare a livello di iOS, OS X e dispositivi Airport. Oggi, dentro il vostro Mac, aleggia un’altra minaccia di simile portata ma per fortuna la cosa avrà un’impatto molto minore.

La falla in questione è stata ribattezzata Shellshock e colpisce la shell di comando Bash, un componente presente sia su Linux che su OS X. In pratica, consente ad un malintenzionato di guadagnarsi il controllo di computer e servizi connessi al Web attraverso l’impiego di codice malevolo creato ad hoc. La notizia l’hanno data per primi i ricercatori di Red Hat Linux solo poche ore fa, e la faccenda ha subito creato un ragionevole allarme.

Per fortuna, la maggior parte degli utenti della mela è al sicuro da questo tipo di attacchi, e comunque un aggiornamento correggerà presto il tiro. Lo ha rivelato un portavoce Apple in una intervista, in cui ha dichiarato:

La maggior parte degli utenti OS X non è a esposta alle vulnerabilità recentemente emerse in Bash,” ha dichiarato il portavoce. “Bash, una shell di comando Unix e un linguaggio incluso in OS X, possiede una vulnerabilità che potrebbe consentire ad utenti non autorizzato di ottenere il controllo di sistemi vulnerabili da remoto. Con OS X, i sistemi sono al sicuro di default e non vengono esposti a minacce esterne a meno che gli utenti non configurino servizi avanzati Unix. Stiamo lavorando per fornire al più presto un aggiornamento software per gli utenti Unix avanzati.

E se Heartbleed compromise circa il 66% dell’intero Web, stavolta i numeri potrebbero essere altrettanto spaventosi, ma per lo meno non riguarderanno la piattaforma Mac. Un update specifico arriverà nei prossimi giorni o nelle prossime settimane, ma l’utente Apple medio può star tranquillo: se non sa neppure di cosa stiamo parlando, non ha neppure abilitato i servizi che comprometterebbero la sua sicurezza. E quindi, può stare tranquillo.

iOS 8.0.2, ancora problemi col bug della rete cellulare e del Touch ID

Ti consigliamo anche

Link copiato negli appunti