Apple ha annunciato che tutti gli utenti di Max OS X dovrebbero sentirsi al sicuro per quanto riguarda il grave bug che è stato scoperto in Bash. In una dichiarazione, la società ha confermato che la maggior parte degli utenti Apple non sono a rischio e ha inoltre dichiarato che Apple si appresta a rilasciare una patch presto.
Un rappresentante di Apple ha dichiarato che i sistemi OS X sono sicuri di default. Essi non sono esposti a exploit remoti di Bash, a meno che gli utenti PC di configurare i servizi avanzati di UNIX. Il rappresentante Apple ha detto che la società sta lavorando per un aggiornamento software per essere utilizzato dagli utenti UNIX.
Gli utenti di Internet al giorno d'oggi sono costantemente aperto alle minacce malware e le botnet DDoS compromesse molti dei computer a causa della vulnerabilità Bash. Gli esperti dicono, tuttavia che gli utenti di OS X potrebbero essere meno esposta a tale vulnerabilità Bash rispetto alle persone che utilizzano sistemi Linux e UNIX.
Il fondatore e capo analista della società di Securosis, Rich Mogull, ha commentato che il bug Bush non influisce sulla OS X nello stesso modo in cui incidono le macchine con Linux e UNIX, ma la maggior parte delle macchine OS X non sono basate su server web ed è per questo che il sistema operativo installazioni di default non sono affatto così grande rischio. L'esperto inoltre consigliato agli utenti di non evitare di applicare le patch homespun sulle loro macchine Apple. Apple è già sul fornire una patch adeguata.
Il fatto è che i primi patch che sono stati offerti dai principali distributori di Linux, come ad esempio Debian, Red Hat e Ubuntu, erano tutti rielaborazione incompleta e necessario. Bash è il principale centro di comando per OS X, proprio come lo è per Linux e UNIX ed è utilizzato da molte funzioni in questi sistemi, dove non tutti sono visibili. Questo trasforma la creazione di patch per il bug Bash in una grande sfida.
I criminali informatici trovano una facile applicazione codice dannoso a un certo ambiente e per farlo in remoto. La vulnerabilità è semplice come molti server web, router di casa, dispositivi embedded un sistemi di controllo anche industriali basati su Linux invocano Bash. I sistemi che più spesso richiamano Bash sono i server Apache che utilizzano mod_cgid, mod_cgi o Git implementazioni su SSH.
