GT forklarer: Hva er Shellshock Bug, og hvordan fikser jeg det på Mac OS X

Heartbleed. Granatsjokk. Vel, vi har lært navnene på disse farlige feilene som høres ut som Taylor Swift-sangtitler. Heartbleedpåvirket praktisk talt alle nettsteder der ute. Det var en beryktet feil som hadde lagt seg i dvale i årevis, og selv om løsningen var enkel, måtte den implementeres av hver enkelt utvikler.

Sikkerhetsekspert Robert Graham sier Shellshock er større enn Heartbleed.

Jeg tror jeg tok feil å si #granatsjokk var så stor som #heartbleed. Det er større.
- () {:;} Robert Graham (@ErrataRob) 25. september 2014

Så hva er egentlig denne Shellshock-feilen, og hvordan påvirker den Mac-en din? La oss snakke om det og løsningen.

Hva er Shellshock?

Under det grafiske brukergrensesnittet kjører kode - kommandoer som kjører prosesser og gir deg output på skjermen.

I Bash, kommandolinjegrensesnittet i OS X, kan en tekststreng lagres som en variabel. Programmerere gjør tekst til variabler slik at de ikke trenger å skrive dem igjen og igjen.

For eksempel kan du si:

Z = 'dette er en lang tekststreng'

Og senere hvis du sier det ekko $ Z, vil kommandolinjen sette inn teksten der du vil ha den. Dette er ment å bli behandlet som tekst og ikke som en kommando. Og det er her feilen er.

Hvis du skriver inn et bestemt tegn i begynnelsen av variabelen i kommandolinjen Bash som brukes av Linux og OS X, kan du gjøre det til en kommando.

Teksten er:() {:;};

Dette betyr at kommandoer som ikke ble sanksjonert av systemet eller utvikleren, selv kommandoer som er blokkert på grunn av deres ondsinnede eller forstyrrende natur, kan kjøres hvis de har dette prefikset.

Eksempelbilde via PC World.

Shellshock (eller Bash-feilen hvis vi er teknisk) er bare begrenset til UNIX-baserte systemer. Betydning OS X og Linux. Windows-brukere blir ikke berørt av denne feilen.

For en mer teknisk forklaring, sjekk ut Voxs utmerkede sammenbrudd av Shellshock-feilen. Alternativt kan du sjekke ut videoen nedenfor for å få den samme enkle forklaringen, i en britisk aksent.

Hvordan påvirker Shellshock-feilen deg

Direkte gjør det ikke.

Men mens apper i OS X kjører i sandkassemodus, snakker de med hverandre - for å laste av oppgaver til andre apper eller for å be om funksjonalitet på systemnivå. All denne praten foregår ved hjelp av kode i terminalen.

I løpet av en av disse utvekslingene kan en app legge til prefikset i sitatene og gjøre det til en kommando. Disse kommandoene kan enten tørke datamaskinen din, gjøre den ubrukelig, kopiere innholdet på stasjonen eller et hvilket som helst antall ting som er mulig via kommandolinjen.

Slik løser du Shellshock Bug

Heldigvis har Apple sagt at bare et lite antall OS X-brukere er utsatt for Shellshock-feilen. Men det anbefales at hvis du er på en Mac som kjører OS X Lion, Mountain Lion eller Mavericks, installerer du fikseoppdateringen fra lenkene nedenfor. Det er ingen løsning for Yosemite beta-brukere ennå.

Oppdateringen for Mavericks er bare 3,2 MB og kommer som en DMG-fil. Installasjonsprosessen er enkel, og du trenger ikke en gang å starte Mac-en på nytt.