Apple, in arrivo la prima patch per il bug Shellshock

A distanza di qualche giorno dal temibile exploit che ha sostituito il già celebre Heartbleed per potenza e capillarità, ovvero Shellshock, Apple offre la prima patch ufficiale per tentare di mettersi al riparo dai danni causati dall’attacco, il quale ha coinvolto le piattaforme interessate dalla Bash, shell a riga di comando simile per alcuni aspetti al classico Prompt Windows.

I sistemi protetti saranno le ultime versioni di OS X, ovvero Maverick, Lion e Mountain Lion; dunque con particolare attenzione per gli OS con inclinazioni di tipo server, in grado di ospitare uno di questi ambienti.

 Gli user regolari, come rimarca Apple, non dovrebbero essere affetti da tale bug, in quanto in prima linea dovrebbe toccare (come già Amazon ha permesso di notare) i Web Services. La falla Shellshock è stata scoperta nel luogo più ovvio, ovvero dai Red Hat Labs, ambiente in cui sono nate le prime distribuzioni Linux.

Sfruttare le potenzialità dell’interfaccia Bash potrebbe comportare, da parte di cyber pirati, l’estorsione di numerose credenziali, ed addirittura il passaggio di parametri e funzioni in grado di controllare da remoto il software in esecuzione, non limitandosi semplicemente all’architettura dei server.

I sistemi Apple, come la casa di Cupertino fa notare, dovrebbero essere dotati di un layer di sicurezza default, per cui vanno considerati in guardia esclusivamente gli utenti che hanno effettuato modifiche all’ambiente attorno a cui il sistema operativo ruota.

Non è ancora possibile notare quanto e se tale patch abbia funzionato, ma sappiamo che a breve potremo coglierne gli effetti, nel tentativo di eradicare uno dei più colossali bug del 2014.