Любопытные пользователи остались беззащитны перед уязвимостью Shellshock

После выхода обновления системы безопасности операционной системы Apple OS X незащищенными остаются самые любопытные пользователи, которые модифицируют мобильные системы. Об этом «Ленте.ру» сообщил эксперт по безопасности.

Антон Дедов, архитектор по безопасности линейки продуктов Parallels Automation, объяснил, что заплатка устраняла уязвимость в элементе bash операционной системы Linux, который используется, в первую очередь, open source сообществом. Поэтому сначала компания RedHat, отвечающая за продукт, выпустила важные исправления и представила заплатку, устраняющую изначальную уязвимость Shellshock, а затем Apple смогла предоставить обновление своим пользователям. При этом независимые исследователи нашли еще несколько менее критичных уязвимостей bash. Например, заплатка не устраняет уязвимость CVE-2014-7186 (чтение памяти за пределами массива), найденную 25го сентября.

Дедов отметил: «Тот факт, что заплатка является опциональной и не устанавливается автоматически, означает, что большинство пользователей получат исправление не так скоро. В то же время, Apple уже заявила, что абсолютному большинству пользователей уязвимость не страшна, так как в обычные сценарии использования OS X не входят задачи, которые были бы подвержены атаке».

Специалист добавил, что обычные пользователи мобильных устройств находятся вне опасности, так как iOS и Android не используют bash. Однако bash могут устанавливать приложения на iPhone с jailbreak [эта операция снимает многие ограничения ОС Apple — Прим. «Ленты.ру»] и Android-устройствах с root-доступом [дает права суперпользователя — Прим. «Ленты.ру»]. Пользователи таких устройств сами должны заботиться о своей безопасности, так как сама процедура jail-break или root делает устройство менее защищенным к киберугрозам.