上周一,苹果发布了 Mac OS 补丁由于这个补丁来得有点晚,所以更加令人期待。问题是它并不完整。自从 Shellshock 于 9 月 24 日出现以来,还有五个缺陷此后被发现。然而,至少其中一个尚未得到纠正,即 CVE-2014-7186。它是从一切中出现的测试由 Rapid7 安全研究员制作。从理论上讲,这将允许您远程使操作系统崩溃。
因此,苹果很可能很快就会发布第二个补丁。然而,根据苹果公司的说法,Shellshock 缺陷不会给用户带来很大的风险,因为要利用这些缺陷,服务器软件必须被激活。这是 Mac 上相当罕见的用例。
另请阅读:
Shellshock安全漏洞:苹果发布Mac操作系统补丁,于 30/09/2014
资料来源:
