Apple a annoncé que tous les utilisateurs de Max OS X doivent se sentir en sécurité concernant le bogue sérieux qui a été découvert dans Bash. Dans une déclaration, la société a confirmé que la majorité des utilisateurs d'Apple ne sont pas à risque et a en outre déclaré que Apple s'apprête à sortir un patch bientôt.
Un représentant d'Apple a déclaré que les systèmes OS X sont en sécurité par défaut. Ils ne sont pas exposés à des exploits à distance de Bash, à moins que les utilisateurs de PC de configurer les services UNIX avancés. Le représentant d'Apple a déclaré que l'entreprise travaille à fournir une mise à jour logicielle pour être utilisé par les utilisateurs UNIX.
Les utilisateurs d'Internet sont aujourd'hui constamment ouvert aux menaces de logiciels malveillants et les attaques DDoS botnet compromis la plupart des ordinateurs en raison de la vulnérabilité de Bash. Les experts disent, cependant que les utilisateurs de Mac OS X peuvent être moins exposés à cette vulnérabilité Bash par rapport aux personnes qui utilisent les systèmes Linux et UNIX.
Le fondateur et analyste en chef de la société Securosis, Rich Mogull, fait observer que le bug Bush n'affecte l'OS X de la même manière que cela affecte les machines avec Linux et UNIX, mais la plupart des machines OS X ne sont pas basées sur des serveurs Web et c'est pourquoi les installations par défaut du système d'exploitation ne sont pas avec de tels risques. L'expert en outre informé les utilisateurs de ne pas éviter d'appliquer des correctifs de bure sur leurs machines Apple. Apple est déjà sur la fourniture d'un patch adapté.
Le fait est que les premiers correctifs qui ont été offerts par les principaux distributeurs de Linux, comme Debian, Red Hat et Ubuntu, étaient tous remaniement incomplète et nécessaire. Bash est le principal centre de commande pour OS X, tout comme il est pour Linux et UNIX et est utilisé par de nombreuses fonctions dans ces systèmes, où chacun d'entre eux ne sont pas visibles. Cela transforme la création de correctifs pour le bug de Bash dans un grand défi.
Les cyber-criminels trouvent qu'il est facile de joindre un code malveillant à un certain environnement et de le faire à distance. La vulnérabilité est simple comme de nombreux serveurs web, routeurs à la maison, les systèmes embarqués un des systèmes de contrôle industriels également basés sur Linux invoquent Bash. Les systèmes qui invoquent le plus souvent Bash sont les serveurs Apache qui utilisent mod_cgid, mod_cgi ou Git déploiements sur SSH.
