Was ist der Shellshock-Bug und wie kann er unter OS X gepatcht werden?

Herzblut. Neurose. Nun, wir haben die Namen dieser gefährlichen Bugs kennengelernt, die nach Taylor Swift-Songtiteln klingen. Heartbleed betraf praktisch jede Website da draußen. Es war ein berüchtigter Fehler, der seit Jahren inaktiv war, und obwohl die Fehlerbehebung einfach war, musste sie von jedem einzelnen Entwickler implementiert werden.

Sicherheitsexperte Robert Graham sagt, Shellshock sei größer als Heartbleed.

Ich glaube, ich habe mich geirrt und gesagt, #shellshock war so groß wie #heartbleed. Es ist größer.

- () {:;} Robert Graham (@ErrataRob) 25. September 2014

Was genau ist dieser Shellshock-Fehler und wie wirkt er sich auf Ihren Mac aus? Reden wir darüber und über die Lösung.

Was ist Shellshock?

Unter der grafischen Benutzeroberfläche werden Code-Befehle ausgeführt, die Prozesse ausführen und die Ausgabe auf dem Bildschirm ermöglichen.

In Bash, der Befehlszeilenschnittstelle in OS X, kann eine Textzeichenfolge als Variable gespeichert werden. Programmierer wandeln Text in Variablen um, damit sie sie nicht immer wieder eingeben müssen.

Zum Beispiel können Sie sagen:

Z ='this is a long string of text'

Und wenn Sie später echo $ Z sagen, fügt die Befehlszeile den gewünschten Text ein. Dies soll als Text und nicht als Befehl behandelt werden. Und hier ist der Bug.

Wenn Sie in der von Linux und OS X verwendeten Bash-Befehlszeile ein bestimmtes Zeichen am Anfang der Variablen eingeben, können Sie es in einen Befehl umwandeln.

Der Text lautet: () {:;};

Dies bedeutet, dass Befehle ausgeführt werden können, die weder vom System noch vom Entwickler genehmigt wurden, selbst Befehle, die aufgrund ihrer böswilligen oder störenden Natur blockiert wurden, wenn sie dieses Präfix haben.

Shellshock (oder der Bash-Bug, wenn wir technisch versiert sind) ist nur auf UNIX-basierte Systeme beschränkt. Bedeutet OS X und Linux. Windows-Benutzer sind von diesem Fehler nicht betroffen.

Weitere technische Erklärungen finden Sie in Voxs hervorragender Aufschlüsselung des Shellshock-Fehlers. Schauen Sie sich alternativ das Video unten an, um dieselbe einfache Erklärung mit britischem Akzent zu erhalten.

Wie wirkt sich der Shellshock-Fehler auf Sie aus?

Direkt geht es nicht.

Während Apps in OS X im Sandbox-Modus ausgeführt werden, kommunizieren sie miteinander, um Aufgaben auf andere Apps zu verlagern oder um Funktionen auf Systemebene anzufordern. All diese Gespräche finden mit Hilfe von Code im Terminal statt.

Während eines dieser Austausche kann eine App das Präfix in die Anführungszeichen einfügen und es in einen Befehl umwandeln. Diese Befehle können entweder Ihren Computer löschen, ihn unbrauchbar machen, den Inhalt Ihres Laufwerks kopieren oder eine beliebige Anzahl von Dingen über die Befehlszeile ausführen.

So patchen Sie den Shellshock Bug

Glücklicherweise hat Apple mitgeteilt, dass nur eine kleine Anzahl von OS X-Benutzern für den Shellshock-Fehler anfällig ist. Wenn Sie jedoch einen Mac mit OS X Lion, Mountain Lion oder Mavericks verwenden, sollten Sie das Update über die folgenden Links installieren. Es gibt noch keinen Fix für Yosemite Beta-Benutzer.

• Löwe
• Berglöwe
• Außenseiter

Das Update für Mavericks ist nur 3, 2 MB groß und wird als DMG-Datei geliefert. Der Installationsvorgang ist einfach und Sie müssen nicht einmal Ihren Mac neu starten.

Es ist ein Standardpaketinstallationsprogramm in einer DMG-Datei. Öffnen Sie das Installationsprogramm und drücken Sie mehrmals auf Weiter. Das Update wird installiert.

Das ist alles. Bleib sicher.