Mac Life Plus

Shellshock: Apple veröffentlicht Patch für OS-X-Sicherheitslücke

Apple hat einen Patch veröffentlicht, der die Sicherheitslücke Shellshock in bash behebt. Bei Shellshock handelt es sich um die vielleicht größte Sicherheitslücke im Internet-Zeitalter, da bash sehr weit verbreitet ist, die Lücke auch ohne Fachwissen leicht ausgenutzt werden kann und dem Hacker zudem Kontrolle über das gesamte System erlaubt. Apples Angaben zufolge sind jedoch nur OS-X-Nutzer betroffen, die die erweiterten Unix-Dienste nutzen.

Von   Uhr
Die bash in einem Terminal.
Die bash in einem Terminal. (Bild: Wikipedia)

Apple hat am heutigen Mittwoch einen eigenen Patch für die Sicherheitslücke Shellshock veröffentlicht. Der Spitzname Shellshock steht für eine massive Sicherheitslücke in einer Shell namens bash (Bourne Again Shell), die ein wichtiger Bestandteil beinahe aller unixoiden Betriebssysteme ist. Darunter fallen neben den meisten Linux-Distributionen wie Ubuntu, Debian und Mint auch Apples OS X, das auf FreeBSD basiert. Die Betriebssysteme Android und iOS sind nicht betroffen, da diese eine andere Shell verwenden.

Die Sicherheitslücke in bash existiert bereits seit zwei Dekaden und betrifft die große Mehrheit aller Server, da sie mit einem Linux-Betriebssystem arbeiten. Sie erlaubt den externen Zugriff auf das komplette System eines Rechners über das Internet. Zudem kann die Lücke auch ohne Fachwissen sehr leicht ausgenutzt werden. Sicherheitsexperten glauben, dass die Lücke deutlich gravierender ist als der Heartbleed-Bug, der im April für aufsehen erregte. Experten schätzen, dass Heartbleed rund zwei Drittel aller Internet-Seiten betroffen hat. Heartbleed erlaubte einen Hacker jedoch nur den Lesezugriff auf ein System und keine Schreibrechte. Außerdem war Heartbleed wesentlich schwieriger auszunutzen als Shellshock.

Lesetipp
Shellshock: Nur wenige OS-X-Nutzer betroffen

Die Sicherheitslücke in bash mit dem Spitznamen Shellshock hält nach wie vor Sicherheitsexperten in Atem. OS-X-Nutzer können sich jedoch... mehr

Den Angaben Apples zufolge betrifft Shellshock nur eine kleine Zahl aller OS-X-Nutzer. Die bash-Funktion, die für die Lücke verantwortlich ist, ist bei Apple offenbar standardmäßig nicht aktiviert. Nur Anwender, die die erweiterten Unix-Dienste Nutzen, sind von Shellshock betroffen. Der bereitgestellte Patch behebt dieses Problem.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Shellshock: Apple veröffentlicht Patch für OS-X-Sicherheitslücke" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Bon Sai30.09.2014 - 12:57 Uhr

Mittwoch, 12:54 - bei mir kommt weder bei Mavericks noch bei Yosemite ein Update. Woher stammt die Info denn bitte?

Gast30.09.2014 - 12:58 Uhr

Hier ist der link:
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US

albundy30.09.2014 - 13:02 Uhr

Wie, sowas wird nicht automatisch ausgerollt? Geht's noch?

albundy30.09.2014 - 12:58 Uhr

@MacLife: IHR HABT DA EINEN BUG IM FORENSYSTEM. MEIN BEITRAG WIRD ANGEZEIGT VON USER BON SAI - DER BIN ICH NICHT? YOU'VE BEEN SHELLSHOCKED?

little Tom30.09.2014 - 13:21 Uhr

Ist heute nicht erst Dienstag?

Gast01.10.2014 - 16:36 Uhr

Ich hab's schon oft in diversen Foren gepostet. Hier gibt es eine gute Anleitung zum Patchen der Bash.

http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/

Damit kann man auch die Beta 4 von Yosemite mit der Bash 3.2.54 versorgen. Da hat Apple nämlich keinen Patch für rausgebracht und ich vermute das auch in der Finalversion noch die alte Bash 3.2.51 enthalten ist (Jedenfalls hat die Beta 4 nix an der vorherigen Version 53 geändert und ich hätte erwartet das Apple das auch auf die Version 54 gepatched hätte). Mit dem Update auf die Version 3.2.54(1) wird auch noch ein weiteres Loch geflickt. Steht aber alles in der oben genannten Anleitung.

Die Kommentare für diesen Artikel sind geschlossen.