最近在各類媒體上名聲大噪的漏洞"Shellshock"于上周被發現。而據相關安全人士分析稱，這一出現在OS X和Linux系統上的bash命令行漏洞可能會被用于注入惡意代碼。

從理論上來說，“Shellshock”是可以建立在任何bash版本的，一旦一個系統受到攻擊，攻擊者可以植入一個命令，從而收集信息修改系統文件。

蘋果上周表示，OS X系統默認安全，并不會暴露給遠程bash攻擊，除非用戶修改了UNIX服務的高級配置。盡管只是少部分人，蘋果還是很快為高級UNIX用戶發布了補丁。

如果用戶不確定自己是否修改過UNIX服務配置，安裝這次補丁就能妥妥的不受攻擊了。Mavericks用戶只需下載一個3.4 MB的補丁，Mountain Lion的補丁有34.3 MB大小，但是從更新說明來看，都只是修復了bash UNIX shell的一個安全漏洞而已。

“Bash,本來是UNIX上的一個命令行shell語言,當然OS X也默認使用了這種shell,最近Bash被曝光存在讓遠程用戶進行越權操作的軟肋。不過在OS X上默認的設置的并不提供基于bash的遠程操作,除非用戶在高級設置中配置過UNIX相關服務。我們也會盡快為高級用戶們提供一個可靠的修復。”

早前蘋果的發言人曾表示,大部分OS X的用戶并不會遭到來源于bash漏洞的威脅,不過公司承諾會盡快的為用戶提供一個可用的更新。

隨著OS X Mavericks補丁的發布,蘋果緊接著也推出了OS X Lion和OS X Mountain Lion的更新,不過暫時對于Yosemite系列來說并未有一個可用的更新,蘋果可能計劃在不久后發行一個新的修復補丁。現在這個三個可用的更新已經可以在蘋果的技術支持頁面找到，并且即將在軟件更新工具上提供可用的安裝。