Shellshock, Apple risponde: La maggioranza degli utenti Mac sono al sicuro

 

Apple dice che gli utenti del suo sistema operativo OS X sono "al sicuro per impostazione predefinita" dalla nuova vulnerabilità della sicurezza Shellshock, che è stata descritta per essere più grave di Heartbleed

Scritto da Simone Ziggiotto il 26/09/14 | Pubblicata in Apple | Archivio 2014

 

Shellshock, Apple risponde: La maggioranza degli utenti Mac sono al sicuro

Apple dice che gli utenti del suo sistema operativo OS X sono "al sicuro per impostazione predefinita" dalla nuova vulnerabilità della sicurezza Shellshock, che è stata descritta per essere più grave di Heartbleed.

Apple dice che la maggior parte degli utenti Mac sono al sicuro dalla falla di sicurezza recentemente scoperta e chiamata Shellshock o bug Bash, che potrebbe - in linea di principio - consentire agli hacker di assumere il controllo di un sistema operativo.

Conosciuta come "Shellshock" o bug "Bash", l'ultima vulnerabilità per i computer di tutto il mondo prevede l'esecuzione di codice dannoso all'interno di una shell bash, che è una shell della riga di comando usata in molti sistemi operativi Linux e Unix e Mac OS X di Apple. Apple ha però fatto sapere che la maggior parte delle persone che utilizzano il suo software non hanno di cui preoccuparsi.

"La stragrande maggioranza degli utenti di OS X non sono a rischio della vulnerabilità Bash recentemente portata alla luce," ha risposto Apple via e-mail alla richiesta di informazioni da Cnet.com. "Bash, usata nei sistemi operativi Unix e inclusa in OS X, ha una debolezza che potrebbe consentire agli utenti non autorizzati di ottenere da remoto il controllo dei sistemi vulnerabili", continua la società di Cupertino. "Con OS X, i sistemi sono sicuri per impostazione predefinita e non esposti alla falla di bash a meno che gli utenti non abbiano configurato diversamente i servizi avanzati di UNIX. Stiamo lavorando per fornire rapidamente un aggiornamento software per i nostri utenti più esperti."

Bash è una shell testuale del progetto GNU usata nei sistemi operativi Unix e Unix-like, specialmente in GNU/Linux, ma disponibile anche per sistemi Microsoft Windows. E' chiamata anche Bourne shell dal nome del suo autore originario Stephen Bourne. Tecnicamente bash è un interprete di comandi che permette all'utente di comunicare col sistema operativo attraverso una serie di funzioni predefinite, o di eseguire programmi. Bash è in grado di eseguire i comandi che le vengono passati, utilizzando la redirezione dell'input e dell'output per eseguire più programmi in cascata in una pipeline software, passando l'output del comando precedente come input del comando successivo.

La falla Bash ricorda il bug di sicurezza noto come Heartbleed, scoperto lo scorso aprile, che ha coinvolto due terzi di Internet. E' stato stimato che fino a 500.000 siti web, tra cui quelli di Google, Facebook, Yahoo e molti altri, sono stati 'affetti da Heartbleed'. Il bug è diventato uno dei peggiori problemi di sicurezza del Web nella storia recente. Due anni fa, una modifica è stata fatta in OpenSSL, una tecnologia per la crittografia dei dati progettata per assicurare lo scambio di dati sensibili in sicurezza nel Web, e tale modifica avrebbe aperto le porte agli hacker malintenzionati. Sfruttando il bug, gli hacker possono eludere la crittografia di un sito web e accedere a tutte le informazioni che vogliono, dai nomi utente e password ai cookies di sessione.

L'esperto in sicurezza Robert Graham ha avvertito che il bug Bash è più grande del bug Heartbleed perché "il bug interagisce con altri software in modi inaspettati" e perché un "enorme percentuale" di software interagiscono con la shell.

Per ora, sembra che non c'è nulla che gli utenti di computer meno esperti possono fare per proteggersi contro la nuova falla di sicurezza, perchè tocca al produttore del sistema operativo rilasciare un aggiornamento software.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?