Apple บอก ผู้ใช้ทั่วไปไม่ต้องวิตกบั๊ก Shellshock บน OS X, เตรียมออกอัพเดตอีกไม่นานนัก

bash-shell-terminal

หลังจากมีข่าวใหญ่พบบั๊กของ Bash ไปเมื่อไม่กี่วันก่อน ทำให้บั๊กนี้เป็นที่จับตามอง โดยเรียกกันสั้นๆ ว่า ShellShock ซึ่งเป็นบั๊กที่เกิดกับ Bash ทุกรุ่น ทำให้ UNIX ส่วนใหญ่ได้รับผลกระทบ และแน่นอนว่ามันส่งผลมาถึง OS X อย่างเลี่ยงไม่ได้

ตอนนี้ Linux รุ่นต่างๆ ออกอัพเดตกันมาแล้ว ทำให้คนตั้งข้อสงสัยว่า Apple ทำไมไม่ออกมาอัพเดต ซึ่งตอนนี้ Apple ก็มีการขยับตัวเรื่องนี้แล้วครับ โดยอีเมลที่ทาง SlashGear ได้รับตอบกลับมาจาก Apple มีดังนี้

ผู้ใช้ OS X ส่วนใหญ่ไม่ตกอยู่ในความเสี่ยงบั๊ก Bash นี้ Bash เป็นคำสั่ง UNIX ที่ถูกรวมเข้ามาใน OS X ด้วยนั้นมีบั๊กที่ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมระบบได้ แต่ OS X นั้นมีความปลอดภัยอยู่ตั้งแต่ต้นแล้ว และ OS X จะไม่อนุญาตให้รันอะไรจากระยะไกลเว้นเสียแต่ผู้ใช้ไปตั้งค่าต่างๆ เกี่ยวกับ UNIX เอง ซึ่งตอนนี้เรากำลังเร่งเพื่อออกอัพเดตให้ผู้ใช้ OS X ระดับสูงที่ใช้คำสั่ง UNIX ให้เร็วที่สุด

สรุปใจความง่ายๆ คือผู้ใช้ OS X ที่แทบไม่ได้แตะ Terminal ให้สบายใจได้ แต่ผู้ใช้ที่มักจะใช้ Terminal และ config ค่าเองต่างๆ เป็นประจำถือว่าตกอยู่ในข่ายความเสี่ยง ซึ่งตรงนี้ Apple จะออกอัพเดตให้ครับ

อธิบายสั้นๆ Bash คือ shell ชนิดหนึ่ง ซึ่ง shell คือส่วนที่รอรับคำสั่งต่างๆ จากผู้ใช้ (เปิด Terminal มาเจอเลย) และบั๊กนี้จะทำให้ผู้ไม่ประสงค์ดีรันโค้ดได้จากระยะไกลได้ และบั๊กนี้เกิดกับ Bash ทุกรุ่น ทำให้ UNIX ทุกสายที่ใช้ Bash เป็นค่าเริ่มต้น (ซึ่งเยอะมากด้วย) ตกอยู่ในความเสี่ยง ความร้ายแรงของบั๊กนี้อยู่ในระดับใกล้เคียงกับ Heartbleed

สำหรับใครสนใจรายละเอียดเพิ่มเติมของ Shellshock อ่านได้จาก Blognone

ที่มา – SlashGear