Любопытные пользователи остались беззащитны перед уязвимостью Shellshock
01.10.2014
После выхода обновления системы безопасности операционной системы Apple OS X незащищенными остаются самые любопытные пользователи, которые модифицируют мобильные системы. Об этом «Ленте.ру» сообщил эксперт по безопасности.
Антон Дедов, архитектор по безопасности линейки продуктов Parallels Automation, объяснил, что заплатка устраняла уязвимость в элементе bash операционной системы Linux, который используется, в первую очередь, open source сообществом. Поэтому сначала компания RedHat, отвечающая за продукт, выпустила важные исправления и представила заплатку, устраняющую изначальную уязвимость Shellshock, а затем Apple смогла предоставить обновление своим пользователям. При этом независимые исследователи нашли еще несколько менее критичных уязвимостей bash. Например, заплатка не устраняет уязвимость CVE-2014-7186 (чтение памяти за пределами массива), найденную 25го сентября.
Дедов отметил: «Тот факт, что заплатка является опциональной и не устанавливается автоматически, означает, что большинство пользователей получат исправление не так скоро. В то же время, Apple уже заявила, что абсолютному большинству пользователей уязвимость не страшна, так как в обычные сценарии использования OS X не входят задачи, которые были бы подвержены атаке».
Специалист добавил, что обычные пользователи мобильных устройств находятся вне опасности, так как iOS и Android не используют bash. Однако bash могут устанавливать приложения на iPhone с jailbreak [эта операция снимает многие ограничения ОС Apple — Прим. «Ленты.ру»] и Android-устройствах с root-доступом [дает права суперпользователя — Прим. «Ленты.ру»]. Пользователи таких устройств сами должны заботиться о своей безопасности, так как сама процедура jail-break или root делает устройство менее защищенным к киберугрозам.
С апреля по июнь стоимость смартфонов упала на 22 доллара. Таким образом, за последние 4 года стоимость смартфонов впервые достигла минимального показателя. В апреле iPhone в среднем реализовывался по 613 долларов. На данный момент его цена равна 581 доллару. Такие сведение распространили сотрудники агентства Business Insider.
Гай Кавасаки, являющийся бывшим сотрудником компании Apple планирует дать свой первый мастер-класс в столице России. Предполагается, что данное мероприятие состоится третьего октября. Согласно сообщению издания iConText, шоу пройдет в центре Digital October.