苹果正修复Bash漏洞 普通Mac用户风险小

　　昨日有报道称，Red Hat 安全研究员近期在 OS X 和 Linux 的 Bash 命令窗口中发现了一个重大漏洞，安全专家将其称为“Shellshock”。该漏洞可以允许黑客部署恶意代码，获得访问联网设备和多项服务等权利。

　　威锋网9月26日消息，根据外媒 Macrumors 报道称，苹果官方一名发言人今天对此事作出了回应，他表示这项Shellshock漏洞目前对大部分OS X用户并不会造成危险，苹果现在正在积极致力于为 Mac 用户提供更新。

　　苹果发言人表示：“日前曝光的 Bash 漏洞目前对绝大多数OS X用户都不会造成危险。Bash 是一款 Unix 命令行脚本 Shell，它被运用于众多 Linux系统和基于 Unix 的系统中，同样包括 OS X。黑客可以利用Bash中的“Shellshock”漏洞来远程控制目标系统。在 OS X 系统中，该漏洞一般情况下不会对普通用户造成影响，但对那些需要使用 Bash 来修改高级 UNIX 服务的高级用户来说风险很大，我们目前正在竭力推出安全补丁来修补这一漏洞”。

　　此前，安全专家罗伯特·格雷厄姆(Robert Graham)曾指出，Bash 漏洞的严重性和 Heartbleed 一样。Heartbleed 是今年早些时候在 OpenSSL 软件中发现的漏洞，OpenSSL 软件主要用于保证客户端和服务器连接的安全性。苹果最终宣布 Heartbleed 并不影响它的软件或关键服务，同时还为 AirPort Extreme 和 Time Capsule 推出了更新。预计苹果将会很快向用户推送针对Bash漏洞的更新。