ओएस एक्स बैश अपडेट 1.0 पता शेलशॉक सुरक्षा दोष के लिए जारी किया गया
ऐप्पल ने मैक उपयोगकर्ताओं के लिए एक महत्वपूर्ण सुरक्षा अद्यतन जारी किया है, जिसे ओएस एक्स बैश अपडेट 1.0 के रूप में लेबल किया गया है। अपडेट हाल ही में खोजी गई महत्वपूर्ण सुरक्षा त्रुटियों को संबोधित करता है जिसे "शेलशॉक" कहा जाता है जो बैश खोल को प्रभावित करता है, ओएस एक्स के टर्मिनल ऐप द्वारा उपयोग किया जाने वाला डिफ़ॉल्ट खोल, और सभी उपयोगकर्ताओं को टर्मिनल ऐप का उपयोग नहीं करने के लिए अनुशंसा की जाती है मैक पर, बैश, या कमांड लाइन।
यह डाउनलोड बहुत छोटा है, वजन लगभग 3.5 एमबी है, और रिलीज नोट्स बस यह बताता है कि "यह अद्यतन बैश यूनिक्स शैल में सुरक्षा दोष को हल करता है।" सुरक्षा पैच वर्तमान में ओएस एक्स मैवरिक्स 10.9.5 के लिए तीन अलग-अलग डाउनलोड के रूप में उपलब्ध है, ओएस एक्स माउंटेन शेर, और ओएस एक्स शेर। ओएस एक्स योसामेट पब्लिक बीटा और डेवलपर पूर्वावलोकन रिलीज के लिए एक बैश पैच अभी तक उपलब्ध नहीं है।
उपयोगकर्ता नीचे दिए गए लिंक के माध्यम से ओएस एक्स के अपने संस्करण के लिए उपयुक्त डीएमजी फ़ाइल डाउनलोड कर सकते हैं:
- मैवरिक्स के लिए बैश अपडेट (ओएस एक्स 10.9.5+ आवश्यक)
- माउंटेन शेर के लिए बैश अपडेट (ओएस एक्स 10.8.5)
- शेर के लिए बैश अपडेट (ओएस एक्स 10.7.5)
ध्यान दें कि अद्यतन स्थापित करने के लिए मैक उपयोगकर्ता अपने संबंधित रिलीज़ के नवीनतम संस्करणों पर होना चाहिए। एक छोटा अपडेट होने के बावजूद, किसी भी सिस्टम अपडेट को स्थापित करने से पहले टाइम मशीन या अपने बैकअप सॉफ़्टवेयर के साथ अपने मैक का त्वरित बैकअप करना अच्छा अभ्यास है।
फिलहाल, ओएस एक्स बैश अपडेट केवल ऐप्पल सपोर्ट वेबसाइट के माध्यम से उपलब्ध है, लेकिन संभावित रूप से निकट भविष्य में ओएस एक्स के सॉफ्टवेयर अपडेट मैकेनिज्म के माध्यम से भी जारी किया जाएगा।
हालांकि यह संभावना नहीं है कि अधिकांश मैक उपयोगकर्ताओं को किसी भी विशेष सुरक्षा उल्लंघन से प्रभावित किया गया है, या शैलशॉक बैश शोषण से उल्लंघन का खतरा है, फिर भी इस तरह के महत्वपूर्ण सुरक्षा पैच स्थापित करना एक अच्छा विचार है। ऐप्पल ने पहले त्रुटियों के बारे में MacRumors को निम्नलिखित कथन की पेशकश की और यह किस पर प्रभाव डाल सकता है:
"बैश, ओएस एक्स में शामिल यूनिक्स कमांड खोल और भाषा में एक कमजोरी है जो अनधिकृत उपयोगकर्ताओं को दूरस्थ रूप से कमजोर सिस्टमों पर नियंत्रण प्राप्त करने की अनुमति दे सकती है। ओएस एक्स के साथ, सिस्टम डिफ़ॉल्ट रूप से सुरक्षित होते हैं और बैश के रिमोट शोषण के संपर्क में नहीं आते हैं जब तक कि उपयोगकर्ता उन्नत यूनिक्स सेवाओं को कॉन्फ़िगर नहीं करते हैं। हम अपने उन्नत यूनिक्स उपयोगकर्ताओं के लिए त्वरित रूप से सॉफ़्टवेयर अपडेट प्रदान करने के लिए काम कर रहे हैं। "
"उन्नत यूनिक्स सेवाएं" कि ऐप्पल संदर्भ संभावित रूप से दूरस्थ लॉगिन और एसएसएच सर्वर हैं, जो दूरस्थ प्रशासन की अनुमति देते हैं, हालांकि उपयोगकर्ता को मैक तक पहुंच प्राप्त करने के लिए अभी भी एक वैध लॉगिन की आवश्यकता होगी, और अन्य सैद्धांतिक हमले वेक्टर कमजोरियों के माध्यम से संभव पाए जाते हैं वैकल्पिक ओएस एक्स अपाचे वेब सर्वर, जो मैक उपयोगकर्ताओं को सीधे अपने मैक से वेबपृष्ठ होस्ट करने की अनुमति देता है। दोबारा, यह काफी संभावना नहीं है कि कई मैक उपयोगकर्ताओं को जोखिम हो रहा है, भले ही वे ओएस एक्स के रिमोट लॉगिन या वेब सर्वर सुविधाओं का उपयोग करें।
मैक ओएस एक्स हिम तेंदुए के लिए एक बैश पैच के बारे में क्या?
मैक उपयोगकर्ताओं के लिए ओएस एक्स 10.6.8 हिम तेंदुए चल रहा है, आपके पास पैच बैश के लिए कुछ विकल्प हैं:
- आप gcc, homebrew, या MacPorts के साथ बैश का नवीनतम संस्करण मैन्युअल रूप से इंस्टॉल कर सकते हैं
- आप ओएस एक्स शेर संस्करण से पीकेजी फ़ाइल निकालने और मैन्युअल रूप से नए बैश संस्करणों को हिम तेंदुए में कॉपी करके या हिम तेंदुए पर स्थापना की अनुमति देने के लिए वितरण फ़ाइल को संशोधित करके उपरोक्त शेर बैश पैच को मैन्युअल रूप से इंस्टॉल कर सकते हैं
फिलहाल, ऐप्पल ने हिम तेंदुए के लिए आधिकारिक बैश पैच जारी नहीं किया, जिसका अर्थ है कि 10.6 उपयोगकर्ताओं को खुद को बैश के नए संस्करण को स्थापित करने की आवश्यकता होगी।