iphone4s 怎么升级 苹果最近出了个漏洞|苹果iOS 9.2.1终于修复了iOS遗留的3年漏洞(2)

最近在各类媒体上名声大噪的漏洞"Shellshock"于上周被发现。而据相关安全人士分析称，这一出现在OS X和Linux系统上的bash命令行漏洞可能会被用于注入恶意代码。

从理论上来说，“Shellshock”是可以建立在任何bash版本的，一旦一个系统受到攻击，攻击者可以植入一个命令，从而收集信息修改系统文件。

苹果上周表示，OS X系统默认安全，并不会暴露给远程bash攻击，除非用户修改了UNIX服务的高级配置。尽管只是少部分人，苹果还是很快为高级UNIX用户发布了补丁。

如果用户不确定自己是否修改过UNIX服务配置，安装这次补丁就能妥妥的不受攻击了。Mavericks用户只需下载一个3.4 MB的补丁，Mountain Lion的补丁有34.3 MB大小，但是从更新说明来看，都只是修复了bash UNIX shell的一个安全漏洞而已。

“Bash,本来是UNIX上的一个命令行shell语言,当然OS X也默认使用了这种shell,最近Bash被曝光存在让远程用户进行越权操作的软肋。不过在OS X上默认的设置的并不提供基于bash的远程操作,除非用户在高级设置中配置过UNIX相关服务。我们也会尽快为高级用户们提供一个可靠的修复。”

随着OS X Mavericks补丁的发布,苹果紧接着也推出了OS X Lion和OS X Mountain Lion的更新,不过暂时对于Yosemite系列来说并未有一个可用的更新,苹果可能计划在不久后发行一个新的修复补丁。现在这个三个可用的更新已经可以在苹果的技术支持页面找到，并且即将在软件更新工具上提供可用的安装。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-79300-2.html