Apple ha comunicado su postura oficial respecto a la √ļltima vulnerabilidad descubierta en equipos Linux, Unix y OS X. Conocida como Shellshock bug o Bash bug, utiliza un c√≥digo que afecta a la plataforma Bash de ejecuci√≥n de comandos, y permite activar aplicaciones de forma remota, modificar la configuraci√≥n o acceder a archivos. En un comunicado a iMore, Apple ha reconocido que efectivamente OS X es vulnerable, pero que la "gran mayor√≠a de usuarios de OS X no est√°n en peligro". A√ļn as√≠, promete una soluci√≥n pronto "para los usuarios avanzados de Unix".

En el comunicado, Apple asegura que con la configuración por defecto de OS X los usuarios no están expuestos a la vulnerabilidad:

Bash, una plataforma Unix de ejecución de comandos incluida en OS X, tiene una vulnerabilidad que puede permitir a usuarios no autorizados ganar acceso remoto al sistema. Con OS X, los sistemas están seguros por defecto y no expuestos a ataques remotos en Bash a no ser que el usuario configure servicios avanzados de Unix. Estamos trabajando para ofrecer rápidamente una actualización para nuestros usuarios avanzados de Unix.

Especialistas en seguridad aseguran que la vulnerabilidad es de hecho mucho m√°s extendida que el pasado agujero Heartbleed, dada la amplia implantaci√≥n de sistemas Linux y Unix, sobre todo en servidores en entornos empresariales. Pero no es tan grave desde el punto de vista de da√Īo que los atacantes podr√≠an causar. Si quieres saber si tu equipo Mac o Linux est√° afectado por este fallo de seguridad, por aqu√≠ te explicamos c√≥mo comprobarlo. [v√≠a iMore]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)