Se in precedenza Apple aveva descritto il pericolo Shellshock su OS X come un’eventualità dalla portata limitata, ora arriva la distribuzione di una patch che dovrebbe chiudere definitivamente quella pur minima finestra di rischio per utenti di sistemi Mac.
Cupertino ha quindi distribuito il suo OS X Bash Update 1.0 per sistemi OS X 10.9.5, 10.8.5 e 10.7.5, un aggiornamento che aggiorna la shell testuale Bash e chiude la oramai nota vulnerabilità nella gestione non corretta delle variabili d’ambiente contenenti comandi eseguibili al posto di stringhe di testo.
L’update serve a correggere un bug che Apple aveva descritto come non particolarmente pericoloso per ambienti Mac, visto che un suo eventuale sfruttamento da parte di malintenzionati sarebbe potuto avvenire solo nel caso in cui l’utente avesse configurato i servizi Unix avanzati.
OS X dovrebbe essere al sicuro, ma non per questo il rischio Shellshock è destinato a risolversi in fretta: le società e i ricercatori di sicurezza hanno monitorato Internet individuando ogni genere di attacchi e traffico malevolo progettato per sfruttare il baco di Bash, un campionario che al momento include attacchi DDoS, dropper di malware, backdoor, IRC bot e altro ancora.
Il numero di patch ufficiali recentemente distribuite per chiudere i bug di Bash ammonta ora a tre , e l’attività malevola già osservata nelle prime 48 ore dalla scoperta di Shellshock non è nulla in confronto a quella che sta montando : attacchi e operazioni di cyber-crimine molto più gravi sono in preparazione, avvertono gli esperti.
Alfonso Maruccia