Apple aveva promesso la rapida soluzione della vulnerabilità alla shell Bash individuata nei sistemi *NIX, Linux e OS X compresi, e puntualmente l’update è arrivato. La soluzione era possibile anche con metodi non ufficiali ma ora c’è un aggiornamento specifico che a breve dovrebbe comparire nella sezione “Aggiornamenti” del Mac App Store. Oltre che dal Mac App Store, l’update è scaricabile anche come file indipendente dai server Apple. Ogni sistema operativo richiede la versione specifica dell’update: a questo indirizzo trovate l’update per OS 10.9.x Mavericks; a questo la versione per OS X 10.7.x Lion e a quest’altro quella per OS X 10.8.x Mountain Lion.
La vulnerabilità, ribattezzata dagli addetti ai lavori “Shellshock”, riguardava in particolari sistemi e dispositivi usati in ambito server: in questi, utenti malintenzionati potrebbero ottenere informazioni riservate, effettuare modifiche e causare interruzioni di servizi online, benché vi siano dei limiti nella tipologia di comandi che l’utente remoto può eseguire.
Apple non ha rilasciato update specifici per la beta di OS X 10.10 Yosemite; un aggiornamento specifico sarà probabilmente incluso con la prossima versione beta del sistema operativo.
