Gestern wurde eine Sicherheitslücke in der Unix-Shell bash bekannt, die potenziell auch Mac-Anwender treffen kann. Apple hat sich nun dazu geäußert und festgehalten, dass für die meisten Mac-Anwender keine Gefahr durch die Sicherheitslücke ausgeht. Ein Update ist dennoch in Arbeit.
„Shellshock“ wird die Lücke inzwischen in einschlägigen Kreisen genannt. Gegenüber iMore hat sich ein Apple-Sprecher zu dem Problem geäußert. Zwar sei die bash-Version in OS X von der Sicherheitslücke betroffen und könnte unter bestimmten Umständen dazu genutzt werden, von außen in das System einzudringen und die Kontrolle darüber zu erlangen. In der Praxis lauten die OS-X-Standardeinstellungen aber so, dass die dafür notwendigen Systemdienste deaktiviert sind. Solange ein Anwender nicht die „Erweiterten UNIX-Dienste“ aktiviert, geht keine Gefahr von der Lücke aus, heißt es. Dennoch arbeite Apple daran, schnell ein Update herauszubringen, um auch die fortgeschrittenen UNIX-Anwender abzusichern.
Laut Sicherheitsexperten ist die bash-Lücke in ihrem Umfang vergleichbar wenn nicht sogar schlimmer als die Heartbleed-Lücke, die im Frühjahr Administratoren in Schach gehalten hat. Da bash auf so ziemlich jedem Gerät mit einem unix-ähnlichen Betriebssystem, etwa Linux oder OS X, installiert und die Lücke auch schon recht alt ist, lohnt es für potenzielle Angreifer, sich die Lücke genauer anzusehen. Vor allem ältere Geräte könnten kein Update mehr erhalten, das die Lücke schließt.