Выпущено обновление bash для OS X, закрывающее уязвимость Shellshock

Хотя в Apple и заявляли о том, что недавно найденная уязвимость Shellshock, позволяющая через оболочку Терминала bash получить доступ к любой *nix-системе, пользователей OS X практически не затронет, фикс, закрывающий её всё-таки был выпущен.

Обновление доступно тем, кто сейчас находится на последних версиях Lion, Mountain Lion и Mavericks. Пользователей OS X Yosemite, где уязвимость Shellshock тоже имеет место, почему-то оставили без апдейта.

Проверить, подвержен ли ваш Мак уязвимости Shellshock, можно с помощью команды:

[php]env x='() { :;}; echo vulnerable’ bash -c ‘echo hello'[/php]

Скопируйте её, вставьте в окно Терминала и нажмите Enter. Если вы увидите надпись «vulnerable», уязвимость Shellshock на вашем Маке не закрыта.

Установить апдейт безопасности, закрывающий Shellshock, проще всего с помощью вкладки «Обновления» в Mac App Store. Но если его там нет (а многие пользователи почему-то его не видят), то лучше скачать его по ссылке.