Apple will Shellshock-Sicherheitslücke zeitnah durch OS-X-Update schließen

shellshock-rob-graham-twitter

Im Laufe des gestrigen Tages wurde eine schwere Sicherheitslücke bekannt, die Linux- und Unix-basierte Betriebssysteme betrifft und dort dazu führen kann, dass Angreifer Schadsoftware per Remote-Zugriff ausführen. Das seither unter dem Namen „Shellshock“ kursierende Problem betrifft auch Apples Mac-Betriebssystem OS X, das auf Unix aufsetzt, was unter Mac-Anwendern teilweise zu Verunsicherung führte. Das kalifornische Unternehmen hat nun auf derlei Bedenken beschwichtigend reagiert, zugleich aber einen Patch in Aussicht gestellt, der die Sicherheitslücke schließen soll.

In einer Stellungnahme gegenüber iMore versicherte ein Apple-Sprecher, dass die entdeckte Sicherheitslücke für die große Mehrheit der OS-X-Nutzer kein Sicherheitsrisiko darstelle. Grund dafür seien die sicheren Grundeinstellungen von OS X, unter denen keine aus der Ferne nutzbaren Dienste aktiviert sind. Eine Gefahr besteht allerdings, wenn in den Systemeinstellungen von OS X die „Unix-Dienste für Fortgeschrittene“ eingeschaltet wurden. Ein Software-Update soll laut Apple zeitnah auch diese potentielle Bedrohung eliminieren. Wann mit diesem Update genau zu rechnen ist, wurde allerdings nicht kommuniziert.

Das Shellshock-Sicherheitsproblem tritt durch einen Bug in der Standard-Unix-Shell „Bash“ auf und kann unter Umständen das Ausführen von Schadcode aus der Ferne zur Folge haben. Diverse Linux-Distributionen haben mittlerweile Maßnahmen gegen Shellshock ergriffen, indem sie neue Bash-Versionen verteilen, die den Fehler nicht mehr aufweist.

Bild: Robert Graham (Twitter)
Quelle: iMore, Red Hat Security Blog

Das könnte dich auch interessieren:

avatar

Über Johannes Schaller

Ich bin freier Journalist, Computer-Technik-Freak, Videospiel-Guru und Freizeit-Poet. In den letzten Jahren war ich unter anderem für notebookjournal.de tätig und habe als IT-Fachmann gearbeitet. Wenn ich nicht gerade an einem Text feile oder ein Stück Hardware auseinandernehme, dann widme ich meine Zeit gerne Filmen, Literatur, Videospielen oder schlicht und einfach der Natur.
Dieser Beitrag wurde unter Allgemein, Software abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort auf Apple will Shellshock-Sicherheitslücke zeitnah durch OS-X-Update schließen

  1. Pingback: Shellshock: Apple schließt Sicherheitslücken mit OS-X-Update » notebooksbilliger.de Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.