Shellshock, el nuevo terror informático que se aprovecha de una llamada Bash en plataformas Linux y OSX, según informes si usted es usuario de este ultimo no tiene que preocuparse, por lo menos a nivel local, si usted es un usuario regular de OS X, según Apple en un comunicado a iMore recientemente, aunque algunos usuarios de OS X que son más conocedores de configuraciones Unix podrían necesitar hacer algunos ajustes.
“La gran mayoría de los usuarios de OS X no están en riesgo de vulnerabilidades de bash” informó Apple a iMore recientemente. “Bash, un shell de comandos UNIX y el lenguaje incluido en OS X, tiene una debilidad que podría permitir a los usuarios no autorizados obtengan de forma remota el control de los sistemas vulnerables. Con OS X, los sistemas son seguros por defecto y no expuestos a exploits remotos a menos que los usuarios configuren los servicios avanzados de UNIX para esto. Estamos trabajando para proporcionar rápidamente una actualización de software para nuestros usuarios avanzados de UNIX “.
Shellshock ha sido comparado con Heartbleed, una vulnerabilidad en OpenSSL que también no era un riesgo para los usuarios de iOS y OS X. Aún así, debido a que utiliza OS X no significa que estás completamente fuera de peligro, como Shellshock es un problema de Internet más amplia, que también puede afectar a los sitios y servicios que utiliza en línea todos los días.
Si usted es un usuario avanzado de OSX, lo suficiente como para haber permitido activar este tipo de servicios que pueden ser explotadas por Shellshock, usted es probablemente también lo suficientemente avanzado como para desactivar esos servicios por ahora, o parchearlos usando Xcode.
fuentes: iMore / TechnoBuffalo
