Vad är Shellshock Bug och hur man korrigerar det på OS X
Miscellanea / / February 27, 2022
Hjärtblod. Shellshock. Jo, vi har lärt oss namnen på dessa farliga buggar som låter som Taylor Swift-låttitlar. Hjärtblod påverkade praktiskt taget alla webbplatser där ute. Det var en beryktad bugg som hade legat vilande i flera år och även om korrigeringen var enkel, måste den implementeras av varje enskild utvecklare.
Säkerhetsexperten Robert Graham säger att Shellshock är större än Heartbleed.
Jag tror att jag hade fel när jag sa #skalshock var lika stor som #hjärtblödning. Den är större.
— () {:;}Robert Graham (@ErrataRob) 25 september 2014
Så vad exakt är detta Shellshock-fel och hur påverkar det din Mac? Låt oss prata om det och lösningen.
Vad är Shellshock?
Under det grafiska användargränssnittet körs kod – kommandon som kör processer och ger dig utdata på skärmen.
I Bash, kommandoradsgränssnittet i OS X, kan en textsträng lagras som en variabel. Programmerare förvandlar text till variabler så att de inte behöver skriva dem om och om igen.
Du kan till exempel säga:
Z ='det här är en lång textsträng'
Och senare om du säger eko $Z, kommer kommandoraden att infoga texten där du vill ha den. Detta är tänkt att behandlas som text och inte som ett kommando. Och det är här felet finns.
På kommandoraden Bash som används av Linux och OS X, om du skriver ett visst tecken i början av variabeln, kan du göra om det till ett kommando.
Texten är: () { :;};
Detta innebär att kommandon som inte sanktionerades av systemet eller utvecklaren, även kommandon som är blockerade på grund av sin skadliga eller störande natur kan köras om de har detta prefix.
Shellshock (eller Bash-buggen om vi är tekniska) är bara begränsad till UNIX-baserade system. Menar OS X och Linux. Windows-användare påverkas inte av denna bugg.
För en mer teknisk förklaring kolla in Vox's utmärkta uppdelning av Shellshock-felet. Alternativt, kolla in videon nedan för samma enkla förklaring, med brittisk accent.
Hur påverkar Shellshock Bug dig
Direkt gör det inte det.
Men medan appar i OS X körs i sandlådeläge pratar de med varandra – för att ladda ner uppgifter till andra appar eller för att be om funktionalitet på systemnivå. Allt detta samtal sker med hjälp av kod, i terminalen.
Under ett av dessa utbyten kan en app lägga till prefixet i citattecken och förvandla det till ett kommando. Dessa kommandon kan antingen torka din dator, göra den oanvändbar, kopiera innehållet på din enhet eller vilket antal saker som helst som är möjligt via kommandoraden.
Hur man patchar Shellshock Bug
Lyckligtvis har Apple sagt att endast ett litet antal OS X-användare är mottagliga för Shellshock-felet. Men det är tillrådligt att om du är på en Mac som kör OS X Lion, Mountain Lion eller Mavericks, installera fixuppdateringen från länkarna nedan. Det finns ingen fix för Yosemite beta-användare ännu.
- Lejon
- Puma
- Mavericks
Uppdateringen för Mavericks är bara 3,2 MB och kommer som en DMG-fil. Installationsprocessen är enkel och du behöver inte ens starta om din Mac.
Det är ett standardpaketinstallationsprogram i en DMG-fil. Öppna installationsprogrammet och tryck Nästa ett par gånger och uppdateringen kommer att installeras.
Det handlar om det. Var försiktig.
Översta bilden via Shutterstock
Senast uppdaterad den 3 februari 2022
Ovanstående artikel kan innehålla affiliate-länkar som hjälper till att stödja Guiding Tech. Det påverkar dock inte vår redaktionella integritet. Innehållet förblir opartiskt och autentiskt.