Apple ha comunicado su postura oficial respecto a la última vulnerabilidad descubierta en equipos Linux, Unix y OS X. Conocida como Shellshock bug o Bash bug, utiliza un código que afecta a la plataforma Bash de ejecución de comandos, y permite activar aplicaciones de forma remota, modificar la configuración o acceder a archivos. En un comunicado a iMore, Apple ha reconocido que efectivamente OS X es vulnerable, pero que la "gran mayoría de usuarios de OS X no están en peligro". Aún así, promete una solución pronto "para los usuarios avanzados de Unix".
En el comunicado, Apple asegura que con la configuración por defecto de OS X los usuarios no están expuestos a la vulnerabilidad:
Bash, una plataforma Unix de ejecución de comandos incluida en OS X, tiene una vulnerabilidad que puede permitir a usuarios no autorizados ganar acceso remoto al sistema. Con OS X, los sistemas están seguros por defecto y no expuestos a ataques remotos en Bash a no ser que el usuario configure servicios avanzados de Unix. Estamos trabajando para ofrecer rápidamente una actualización para nuestros usuarios avanzados de Unix.
Especialistas en seguridad aseguran que la vulnerabilidad es de hecho mucho más extendida que el pasado agujero Heartbleed, dada la amplia implantación de sistemas Linux y Unix, sobre todo en servidores en entornos empresariales. Pero no es tan grave desde el punto de vista de daño que los atacantes podrían causar. Si quieres saber si tu equipo Mac o Linux está afectado por este fallo de seguridad, por aquí te explicamos cómo comprobarlo. [vía iMore]
***
Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)