Shellshock: ecco la soluzione ufficiale di Apple
Tecnologia

Shellshock: ecco la soluzione ufficiale di Apple

L'aggiornamento risolve il problema di sicurezza su Macintosh

Si chiama Bash Update 1.0 ed è una serie di pacchetti software che mettono gli utenti Macintosh al riparo dalle gravi insicurezze scoperte nell'interfaccia testuale bash contenuta in [Mac] OS X, nota come Shellshock.

Qualche giorno fa Apple aveva promesso un aggiornamento software e intanto aveva tranquillizzato la sua utenza (e i media) affermando che la "stragrande maggioranza degli utenti di OS X" non erano "a rischio di vulnerabilità" a meno che non avessero "configurato servizi avanzati Unix". L'affermazione di Apple è statisticamente corretta ma semplicistica: i rischi erano e sono concreti. Ad esempio, basta attivare il web server incorporato in ogni OS X per lasciare l'utente alla mercé di eventali attaccanti.

Bash Update 1.0 è disponibile per l'ultima versione di OS X, 10.9 Mavericks e per le due precedenti, la 10.8 Mountain Lion e 10.7 Lion, che risale al 2011. I software, che pesano circa 3,5 MB ognuno, non sono (per ora) forniti attraverso il consueto aggiornamento software via Mac App Store, ma si scaricano dalla sezione Supporto del sito statunitense di Apple.

Gli Update di Apple richiedono le ultime versioni dei tre OS X, ovvero OS X Mavericks v10.9.5, OS X Mountain Lion 10.8.5 e OS X Lion 10.7.5.
Nella nota tecnica di Apple si legge che esiste anche un pacchetto a sé stante anche per OS X Lion Server v10.7.5, ultima versione in cui il software per usare un Mac come server era distinto da quello per l'utenza comune. In Mountain Lion e Mavericks la base è la stessa e un pacchetto aggiuntivo abilita le funzioni avanzate da server, quindi il Bash Update è unico.

Restano allo scoperto gli utenti della versione 10.6, Snow Leopard, e gli utenti che hanno e usano ancora un Macintosh con processore PowerPC, che possono spingersi al massimo sino al 10.5, Leopard. Per tutti questi, l'unica soluzione è aggiornare "a mano" la versione di bash a rischio con una più recente e sicura. Vengono in aiuto vari articoli in inglese comparsi in rete in questi giorni, ad esempio quello del mai abbastanza lodato sviluppatore Cameron Kaiser.

I più letti

avatar-icon

Nicola D'Agostino