Abbiamo recentemente avuto notizia del recentissimo Shellshock, bug che tutt’ora sta minacciando i sistemi operativi basati su Bash (e dunque l’immensa famiglia di OS Linux), sapendo che sono state coinvolte, inoltre, alcune versioni di OS X, gettando anche Apple in un immenso vortice di violazioni alla sicurezza.
Le buone notizie, per quanto riguarda il contenimento del bug, iniziano proprio dal sistema operativo della casa di Cupertino, il quale è stato fra i primi a ricevere delle patch, vediamo il tutto nel dettaglio.
Le versioni di Bash rinnovate a furia di patch, per resistere con maggior forza a Shellshock riguardano gli ultimi ambienti più popolari di Apple, ovvero Mavericks, Lion e Mountain Lion.
Nonostante la patch sia effettivamente attesa dai soli utenti più abituati ad utilizzare le funzioni avanzate della shell, Apple ha preferito divulgarne la notizia, evitando così ogni possibilità di attacco remoto via canonici script.
Chiudendo così la falla, il bug avrà maggiori difficoltà ad attecchire in quegli ambienti in cui si utilizzano tecnologie di tipo server.
Gran parte dell’aggiornamento verte inoltre sulla nuova definizione di alcune variabili, evitando che vengano trasmesse tramite HTTP chiamate indesiderate a determinate tipologie di funzione, che non avrebbero altro risultato se non la diffusione del bug.
Apple ribadisce, comunque, che le configurazioni OS standard non affette da jailbreak o simili non dovrebbero correre a priori alcun rischio: per chi ha invece configurato gli advanced services di Unix, invece, il suggerimento è di installare il relativo update.
Ci affidiamo dunque alle nuove risoluzioni di Apple, pur ricordando che il modo in cui un bug può evolvere, specialmente dopo il caso Heartbleed, è in grado di trarre gli utenti ed i sistemi operativi in inganno: per tale motivo, gli utenti sono ancora in attesa di una soluzione definitiva all’esecuzione arbitraria di codice; tutto questo mentre come sempre seguiremo da vicino nuovi dettagli futuri sull’evolversi di questa complessa situazione.
Lascia un commento