Shellshock: Apple menjamin pengguna OS X atas risiko Bash Bug

Apple telah pindah untuk memastikan pengguna sistem operasi Mac OS X tentang keamanan mesin mereka, dalam menghadapi bug Shellshock (Bash) yang baru ditemukan.

Seperti yang dilaporkan oleh IT Pro kemarin, kerentanan tersebut mempengaruhi shell command-line Bash yang digunakan untuk memberi daya pada sistem operasi berbasis Linux dan Unix, yang mencakup OS X.

Ini memiliki potensi untuk dimanfaatkan oleh penyerang dunia maya untuk mengeksekusi kode arbitrer dari jarak jauh pada sistem yang terkena dampak dan, pada gilirannya, mengendalikan mesin seseorang.

Selain itu, diperkirakan bahwa sekitar 60 persen dari situs web berbasis dunia Apache juga mengandalkan Bash untuk menjalankan aplikasi latar belakang, yang berpotensi menempatkan mereka dalam risiko juga.

Untuk alasan ini, Shellshock – atau Bash Bug, seperti beberapa orang menyebutnya – telah dijuluki "lebih besar dari Heartbleed", mengacu pada kelemahan OpenSSL yang mendatangkan malapetaka di web awal tahun ini.

Namun, Apple telah dengan cepat memberi tahu pengguna sistem operasi desktop OS X-nya bahwa tidak perlu panik, karena ada kemungkinan besar kesalahan itu tidak akan memengaruhi mereka.

Berbicara kepada Apple situs teknologi iMore, sebuah Apple Juru bicara mengatakan: "Sebagian besar pengguna OS X tidak berisiko terhadap kerentanan Bash yang baru-baru ini dilaporkan.

“Bash, cangkang perintah Unix dan bahasa yang termasuk dalam OS X, memiliki kelemahan yang dapat memungkinkan pengguna yang tidak sah untuk mendapatkan kontrol jarak jauh dari sistem yang rentan.

“Dengan OS X, sistem secara default aman dan tidak terkena eksploitasi Bash dari jarak jauh kecuali pengguna mengkonfigurasi layanan Unix canggih. Kami sedang berupaya menyediakan pembaruan perangkat lunak dengan cepat untuk pengguna Unix tingkat lanjut kami. "