Was ist der Shellshock-Bug und wie wird er unter OS X gepatcht?

Herzbluten. Neurose. Nun, wir haben die Namen dieser gefährlichen Bugs gelernt, die wie Songtitel von Taylor Swift klingen. Herzbluten praktisch jede Website da draußen betroffen. Es war ein berüchtigter Fehler, der jahrelang schlummerte, und obwohl die Behebung einfach war, musste er von jedem einzelnen Entwickler implementiert werden.

Sicherheitsexperte Robert Graham sagt, Shellshock sei größer als Heartbleed.

Ich glaube, ich war falsch gesagt #Neurose war so groß wie #herzbluten. Es ist größer.

— () {:;}Robert Graham (@ErrataRob) 25. September 2014

Was genau ist dieser Shellshock-Fehler und wie wirkt er sich auf Ihren Mac aus? Lassen Sie uns darüber und die Lösung sprechen.

Was ist Shellshock?

Unterhalb der grafischen Benutzeroberfläche wird Code ausgeführt – Befehle, die Prozesse ausführen und Ihnen die Ausgabe auf dem Bildschirm liefern.

In Bash, der Befehlszeilenschnittstelle von OS X, kann eine Textzeichenfolge als Variable gespeichert werden. Programmierer wandeln Text in Variablen um, damit sie ihn nicht immer wieder eingeben müssen.

Du kannst zum Beispiel sagen:

Z ='Dies ist eine lange Textfolge'

Und später, wenn Sie sagen echo $Z, fügt die Befehlszeile den Text an der gewünschten Stelle ein. Dies ist als Text und nicht als Befehl zu behandeln. Und hier liegt der Fehler.

Wenn Sie in der von Linux und OS X verwendeten Bash-Befehlszeile ein bestimmtes Zeichen am Anfang der Variablen eingeben, können Sie es in einen Befehl umwandeln.

Der Text lautet: () { :;};

Das bedeutet, dass Befehle, die nicht vom System oder dem Entwickler sanktioniert wurden, sogar Befehle, die aufgrund ihrer böswilligen oder störenden Natur blockiert wurden, ausgeführt werden können, wenn sie dieses Präfix haben.

Shellshock (oder der Bash-Fehler, wenn wir technisch sind) ist nur auf UNIX-basierte Systeme beschränkt. Bedeutet OS X und Linux. Windows-Benutzer sind von diesem Fehler nicht betroffen.

Für eine technischere Erklärung schauen Sie sich das an Vox’ hervorragende Aufschlüsselung des Shellshock-Bugs. Schauen Sie sich alternativ das Video unten an, um dieselbe einfache Erklärung mit britischem Akzent zu erhalten.

Wie wirkt sich der Shellshock-Bug auf Sie aus?

Direkt nicht.

Aber während Apps in OS X in einem Sandbox-Modus ausgeführt werden, kommunizieren sie miteinander – um Aufgaben auf andere Apps auszulagern oder nach Funktionen auf Systemebene zu fragen. All diese Gespräche finden unter Verwendung von Code im Terminal statt.

Während eines dieser Austauschvorgänge kann eine App das Präfix in die Anführungszeichen einfügen und es in einen Befehl umwandeln. Diese Befehle können entweder Ihren Computer löschen, ihn unbrauchbar machen, den Inhalt Ihres Laufwerks kopieren oder eine beliebige Anzahl von Dingen, die über die Befehlszeile möglich sind.

So beheben Sie den Shellshock-Fehler

Glücklicherweise hat Apple gesagt, dass nur eine kleine Anzahl von OS X-Benutzern anfällig für den Shellshock-Bug sind. Wenn Sie jedoch einen Mac mit OS X Lion, Mountain Lion oder Mavericks verwenden, ist es ratsam, das Fix-Update über die folgenden Links zu installieren. Es gibt noch keine Lösung für Yosemite-Beta-Benutzer.

• Löwe
• Berglöwe
• Außenseiter

Das Update für Mavericks ist nur 3,2 MB groß und kommt als DMG-Datei. Der Installationsprozess ist einfach und Sie müssen Ihren Mac nicht einmal neu starten.

Es ist ein Standardpaketinstallationsprogramm in einer DMG-Datei. Öffnen Sie das Installationsprogramm und drücken Sie Nächste ein paar Mal und das Update wird installiert.

Das ist alles. Pass auf dich auf.

Top-Bild über Shutterstock

Zuletzt aktualisiert am 03. Februar 2022

Der obige Artikel kann Affiliate-Links enthalten, die Guiding Tech unterstützen. Dies beeinträchtigt jedoch nicht unsere redaktionelle Integrität. Die Inhalte bleiben unvoreingenommen und authentisch.