Oligur

• ニュース

セキュリティ研究者は最近、LinuxやUnixコンピュータで過去数十年間使用されてきたコアシェルツールであるBashにバグを発見しました。OS XはUnixベースであるため、ハッカーがBashを悪用してユーザーの同意なしにリモートでコードを実行するというMacの脆弱性が懸念されていました。

「Shellshock」と呼ばれるこの脆弱性は、今年初めに発生したHeartbleedハッキングと比較されています。Appleは「大多数のOS Xユーザー」はShellshockの影響を受けないと述べ、人々の懸念を払拭しました。

Appleの広報担当者はiMoreに対し、「OS Xユーザーの大多数は、最近報告されたbashの脆弱性の影響を受けません」と述べた。「OS Xに含まれるUNIXコマンドシェルおよび言語であるbashには、権限のないユーザーがリモートから脆弱なシステムを制御できる脆弱性があります。OS Xでは、ユーザーが高度なUNIXサービスを設定しない限り、システムはデフォルトで安全であり、bashによるリモート攻撃の危険にさらされることはありません。私たちは、高度なUNIXユーザー向けにソフトウェアアップデートを迅速に提供できるよう取り組んでいます。」

つまり、「高度なUNIXサービス」が何なのか全く分からなくても、あなたは安全です。そして、その知識を持つ上級ユーザーは、おそらく既にMacを保護するための予防策を講じているでしょう。

それでも心配な場合は、次のコマンドをターミナルに貼り付けると、Mac が Shellshock に対して脆弱かどうかを簡単に確認できます。

env x='() { :;}; echo 脆弱性' bash -c 'echo hello'

脆弱性がない場合は、次の結果が返されます。

bash: 警告: x: 関数定義の試行を無視します bash: `x' の関数定義のインポート中にエラーが発生しました hello

Mavericks は影響を受ける OS X の最新バージョンなので、すでに Yosemite を実行しているユーザーは安全です。