A Apple anunciou que todos os usuários do Max OS X devem se sentir seguros em relação ao grave bug que foi descoberto em Bater. Em um comunicado, a empresa confirmou que a maioria dos usuários da Apple não corre risco e afirmou ainda que a Apple está se preparando para lançar um patch em breve.
Um representante da Apple afirmou que os sistemas OS X são seguros por padrão. Eles não estão expostos a explorações remotas do Bash, a menos que os usuários de PC configurem serviços UNIX avançados. O representante da Apple disse que a empresa está trabalhando no fornecimento de uma atualização de software para ser usada pelos usuários do UNIX.
Os usuários da Internet hoje em dia estão constantemente abertos a ameaças de malware e o botnet DDoS comprometeu muitos dos computadores devido à vulnerabilidade do Bash. Os especialistas dizem, no entanto, os usuários do OS X podem estar menos expostos a essa vulnerabilidade do Bash em comparação com as pessoas que usam sistemas Linux e UNIX.
O fundador e analista-chefe da empresa Securosis, Rich Mogull, comentou que o bug de Bush afeta o OS X da mesma forma que afeta as máquinas com Linux e UNIX, no entanto, a maioria das máquinas OS X não são baseadas em servidores web e é por isso que as instalações padrão do sistema operacional não correm um grande risco. O especialista aconselhou ainda os usuários a não evitar a aplicação de patches caseiros em suas máquinas Apple. A Apple já está fornecendo um patch adequado.
O fato é que os primeiros patches que eram oferecidos pelos principais distribuidores de Linux, como o Debian, Red Hat e Ubuntu, estavam todos incompletos e precisavam de retrabalho. Bash é o principal centro de comando do OS X, assim como é para Linux e UNIX e é usado por muitas funções nestes sistemas, onde nem todos eles são visíveis. Isso transforma a criação de patches para o bug do Bash em um grande desafio.
Os cibercriminosos acham fácil anexar código malicioso a um determinado ambiente e fazer isso remotamente. A vulnerabilidade é tão simples quanto muitos servidores web, roteadores domésticos, dispositivos embutidos e também sistemas de controle industrial baseados em Linux invocam Bash. Os sistemas que mais frequentemente invocam o Bash são os servidores Apache que usam mod_cgid, implantações de mod_cgi ou Git por SSH.
