Apple crea un parche para proteger OS X de Shellshock

ShellShock

Hace pocos días se empezó a hablar de una nueva vulnerabilidad muy grave en sistemas UNIX. Se trataba de Shellshock y parece que Apple lo ha solucionado ya en OS X.

Aunque parece que todavía no se ha utilizado la vulnerabilidad de Bash en UNIX, Shellshock, de forma masiva por parte de los hackers, el riesgo de un ataque inminente es importante, razón por la que muchos sistemas operativos basados en UNIX están buscando soluciones cuanto antes.

Recordemos que OS X de Apple, al igual que Linux y otros muchos sistemas operativos se basan en UNIX, mientras que Windows estaría relativamente a salvo en un principio, aunque según el software instalado y si depende de otros dispositivos UNIX, podría también estar en riesgo.

Por su parte Apple parece haber solucionado el problema con un parche de seguridad. Eso sí, el parche hay que instalarlo manualmente y sólo está disponible para Maverick, Lion y Mountain Lion, no para Yosemite. Según Apple, Shellshock no afecta de todas maneras a la mayoría de usuarios, sólo a aquellos que hayan tocado la configuración avanzada del sistema operativo.

Una buena noticia para la seguridad en general, pero el gran problema no está realmente en los ordenadores, que suelen parchearse y actualizarse a menudo, sino que el riesgo está en la enorme cantidad de dispositivos embebidos que se basan en UNIX y cuentan con Bash. Se trata de dispositivos que normalmente la gente no actualiza y, con la expansión de la “Internet de las cosas”, el riesgo es mayor que nunca.