蘋果表示已經(jīng)獲悉近日爆出的Bash軟件的“Shellshock漏洞"，并正在加緊推出針對(duì)修復(fù)該漏洞的OS X系統(tǒng)補(bǔ)丁。由于Bash是基于UNIX的OS X系統(tǒng)使用的shell腳本，因此“Shellshock”漏洞影響的范圍包括所有基于Unix的系統(tǒng)與大部分Linux系統(tǒng)。

[[120607]]

一位蘋果發(fā)言人稱，近日曝光的Bash軟件漏洞對(duì)大部分OS X用戶目前都不會(huì)造成危險(xiǎn)，Bash是一款Unix命令行腳本Shell，被運(yùn)用于眾多Linux系統(tǒng)和基于Unix的系統(tǒng)中-包括OS X。安全專家稱，黑客可以利用Bash中的“Shellshock”漏洞完全控制目標(biāo)系統(tǒng)。在OS X系統(tǒng)中，一般情況下該漏洞不會(huì)影響普通用戶，對(duì)于那些有需要使用Bash來修改高級(jí)UNIX服務(wù)的高級(jí)用戶來說或有影響。我們正在迅速全力地推出安全補(bǔ)丁來修補(bǔ)這一漏洞。

如果你是OS X資深用戶，有需要使用到這些暴露于Shellshock漏洞影響下的服務(wù)。你最好暫時(shí)先關(guān)閉這些服務(wù)，等待蘋果官方推出補(bǔ)丁，或者你可以通過Xcode自行為Bash打補(bǔ)丁修補(bǔ)漏洞。