30 september 2014 09:59

Apple komt met onvolledige patch voor Shellshock

Apple heeft een update uitgebracht om zijn computers te beschermen tegen Shellshock. Niet alle exploits die de zware bug meebrengt, worden er echter mee aangepakt.

De update die Apple maandag heeft uitgebracht voor OS X Lion, Mountain Lion en Mavericks zou Mac-computers moeten beschermen tegen de fout in de Bash-shell van Linux en OS X. Uit tests van ZDNet blijkt echter dat de patch niet alle kwetsbaarheden oplost.

De eerst gerapporteerde fouten (CVE-2014-6271 en CVE-2014-7169) zijn gerepareerd, maar CVE-2014-7186 niet.

[related_article id=”158256″]

De Shellshock-bug zit in zowel Linux als Mac OS (dat verder bouwt op Linux), maar volgens Apple zouden de meeste van zijn gebruikers geen risico’s lopen. Op Macs zouden de standaardinstellingen zo ingesteld staan, dat er geen gevaar is, zegt het bedrijf. Alleen wie begint te rommelen aan de onderliggende Unix-instellingen van het Mac OS kan in de problemen komen.

Gevaarlijke injectie
De Bash-shell is het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren. Door de bug kunnen hackers van op afstand hun code “injecteren” en Linux- en OS X-apparaten overnemen. Ook miljoenen andere apparaten die op Linux-varianten draaien (webcams, routers, slimme horloges) zijn kwetsbaar.

Volgens sommige veiligheidsexperts zou de impact van de Shellshock-bug wel eens groter kunnen zijn dan die van Heartbleed, een andere bug die eerder dit jaar miljoenen computers parten speelde.