Apple will Shellshock-Sicherheitslücke zeitnah durch OS-X-Update schließen

shellshock-rob-graham-twitter

Im Laufe des gestrigen Tages wurde eine schwere Sicherheitslücke bekannt, die Linux- und Unix-basierte Betriebssysteme betrifft und dort dazu führen kann, dass Angreifer Schadsoftware per Remote-Zugriff ausführen. Das seither unter dem Namen „Shellshock“ kursierende Problem betrifft auch Apples Mac-Betriebssystem OS X, das auf Unix aufsetzt, was unter Mac-Anwendern teilweise zu Verunsicherung führte. Das kalifornische Unternehmen hat nun auf derlei Bedenken beschwichtigend reagiert, zugleich aber einen Patch in Aussicht gestellt, der die Sicherheitslücke schließen soll.

In einer Stellungnahme gegenüber iMore versicherte ein Apple-Sprecher, dass die entdeckte Sicherheitslücke für die große Mehrheit der OS-X-Nutzer kein Sicherheitsrisiko darstelle. Grund dafür seien die sicheren Grundeinstellungen von OS X, unter denen keine aus der Ferne nutzbaren Dienste aktiviert sind. Eine Gefahr besteht allerdings, wenn in den Systemeinstellungen von OS X die „Unix-Dienste für Fortgeschrittene“ eingeschaltet wurden. Ein Software-Update soll laut Apple zeitnah auch diese potentielle Bedrohung eliminieren. Wann mit diesem Update genau zu rechnen ist, wurde allerdings nicht kommuniziert.

Das Shellshock-Sicherheitsproblem tritt durch einen Bug in der Standard-Unix-Shell „Bash“ auf und kann unter Umständen das Ausführen von Schadcode aus der Ferne zur Folge haben. Diverse Linux-Distributionen haben mittlerweile Maßnahmen gegen Shellshock ergriffen, indem sie neue Bash-Versionen verteilen, die den Fehler nicht mehr aufweist.

Bild: Robert Graham (Twitter)
Quelle: iMore, Red Hat Security Blog
avatar

Über Johannes Schaller

Ich bin freier Journalist, Computer-Technik-Freak, Videospiel-Guru und Freizeit-Poet. In den letzten Jahren war ich unter anderem für notebookjournal.de tätig und habe als IT-Fachmann gearbeitet. Wenn ich nicht gerade an einem Text feile oder ein Stück Hardware auseinandernehme, dann widme ich meine Zeit gerne Filmen, Literatur, Videospielen oder schlicht und einfach der Natur.
Dieser Beitrag wurde unter Allgemein, Software abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse einen Kommentar

1 Kommentar auf "Apple will Shellshock-Sicherheitslücke zeitnah durch OS-X-Update schließen"

Benachrichtige mich zu:
avatar
trackback

[…] nach Bekanntwerden des Shellshock-Sicherheitsproblems hatte sich Apple letzte Woche an die Öffentlichkeit gewandt und ein Update in Aussicht gestellt. Dabei merkte das Unternehmen allerdings auch an, dass die […]

wpDiscuz