確かに、最近のバージョンの Mac OS X は、今週初めに明らかになった重大な「Shellshock」Bash バグに対して脆弱です (OS X Mavericks も含む)。ただし、すでにシェル コマンドを使用して忍者レベルの Unix トリックを実行しているのでなければ、心配する必要はありません。
これは Apple から直接提供されたもので、同社は Shellshock のバグに関して iMore に次のようなコメントを提供しました。
「OS Xユーザーの大多数は、最近報告されたbashの脆弱性の危険にさらされていません。…OS Xでは、システムがデフォルトで安全であり、ユーザーが高度なUNIXサービスを設定しない限り、bashのリモートエクスプロイトにさらされることはありません。私たちは、高度なUNIXユーザーのためにソフトウェアアップデートを迅速に提供できるよう取り組んでいます。」
もしあなたが上級Unixユーザーなら、このStackExchangeのスレッドで、Xcodeを使ってBashを再コンパイルし、バグを修正する方法をご確認いただけます。ただし、これは高度な技術を要する修正なので、ターミナルのコマンドラインでの操作に不安がある場合は、公式のOS Xパッチを待つことをお勧めします。
詳細については、Macworld の「Shellshock から自宅のコンピュータを安全に守る」ガイドを参照してください。これには、Bash バグに対して脆弱である可能性のある家庭用ネットワーク機器の詳細も含まれています。
著者: ブラッド・チャコス、PCWorld編集長
ブラッド・チャコスは、デスクトップPCを掘り下げてツイートすることに日々を費やしています。グラフィックカードとゲームを専門としていますが、セキュリティからWindowsのヒント、そしてあらゆる種類のPCハードウェアまで、あらゆることをカバーしています。彼は姉妹サイトPCWorldの編集長です。
