Ontem falamos aqui sobre uma grave falha de segurança que afeta os sistemas baseados em UNIX. Batizada de Shellshock, ela afeta o interpretador de códigos do sistema, chamado de Bash, e permite que programas rodem códigos maliciosos assim que o Bash é inicializado, deixando as máquinas vulneráveis à invasões. Basicamente, um sem número de servidores web estão vulneráveis, além das mais variadas distribuições Linux que fazem uso deste shell, bem como o Mac OS X, sistema operacional da Apple. Tendo em vista que uma das grandes propagandas que a Maçã faz para promover o seu sistema é alegar que ele é um dos mais seguros do mercado, boa parte dos usuários e da imprensa estava esperando um posicionamento por parte da companhia. Pois bem, ele aconteceu e a Apple garante que a maioria dos usuários de Mac OS X não estão vulneráveis à esta grave falha.
Como a Apple é uma empresa extremamente fechada, dificilmente ela daria alguma satisfação por vontade própria. Porém, o site iMore pressionou e conseguiu uma declaração oficial da empresa sobre esse assunto. Ela disse:
“A grande maioria dos usuários do OS X não está em risco frente às vulnerabilidades recentes de Bash divulgadas. O Bash, um shell de comando e linguagem Unix incluso no OS X, tem uma fraqueza que poderia permitir a usuários não-autorizados tomarem controle remoto de sistemas vulneráveis. Com o OS X, sistemas estão seguros por padrão e não expostos a ataques remotos do Bash a menos que usuários configurem serviços de Unix avançados. Estamos trabalhando para rapidamente oferecer uma atualização de software para nossos usuários avançados de Unix.”
Em outras palavras, a Apple disse que se você é um usuário padrão do Mac OS X e não costuma mexer em configurações avançadas do UNIX, não tem por que se preocupar. O sistema já está protegido contra isso por padrão. Mesmo assim, em breve ela lançará um patch de segurança que fechará de uma vez por todas esta brecha, mesmo que você seja um usuário avançado e configure certos serviços no UNIX.
Mas se você está realmente preocupado com esta falha, clique neste link. Nele há um passo a passo, feito pelo próprio Mac Tips, onde se ensina como aplicar este patch de correção manualmente, sem precisar esperar pela liberação por parte da Apple. Porém, não testamos este tutorial e não temos como afirmar se realmente funciona ou se tem algum efeito colateral indesejado. Faça por sua conta e risco.
