Apple から Bash のセキュリティ・ホールのパッチが配布されています。
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US
http://www.macotakara.jp/blog/mac_os_x/entry-24751.html
これがふさぐ穴はおそらく史上最悪、最悪の一つではなくて、最悪のセキュリティ・ホールでしょう。というのも Bash というのは UNIX の最も基本的ツールのひとつで、これが関っていないプログラムを探すのがたいへん、というしろものだからです。しかもシステムの奥深くに関っているので、この穴を使えば完全にコンピュータを乗っ取れますし、また使うのもごく簡単なのだそうです。UNIX はインターネットの根幹を担っていますから、影響の大きさという点ではどれくらい大きくなるかは不明。今後、何年間も、この穴の影響は続くだろうと専門家は言っています。
この穴が見つかったときにセキュリティのコミュニティに走った激震というのは、マグニチュードにすれば10は優にあったんじゃないでしょうか。
ということで Apple もすばやくパッチを出したわけです。OS X の核は UNIX ですから。
とはいえ、これは「ソフトウェア・アップデート」経由ではなく、ユーザが自分でダウンロードして、インストールする必要があります。
上記 Apple のアメリカのサイトからダウンロードしたら、イメージファイルを開き、インストーラをダブルクリックして、あとは指示に従います。指示は日本語で出ます。管理者パスワードが求められますが、再起動は必要ありません。
良いニュースとしては、Mac を普通に使っている分には乗っ取られる心配はほぼ無い、そうです。サーバとして使っている場合は、いろいろたいへんだそうですが、そういうことができる人はこんなことは言われなくてもおわかりのはず。(ゆ)
http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US
http://www.macotakara.jp/blog/mac_os_x/entry-24751.html
これがふさぐ穴はおそらく史上最悪、最悪の一つではなくて、最悪のセキュリティ・ホールでしょう。というのも Bash というのは UNIX の最も基本的ツールのひとつで、これが関っていないプログラムを探すのがたいへん、というしろものだからです。しかもシステムの奥深くに関っているので、この穴を使えば完全にコンピュータを乗っ取れますし、また使うのもごく簡単なのだそうです。UNIX はインターネットの根幹を担っていますから、影響の大きさという点ではどれくらい大きくなるかは不明。今後、何年間も、この穴の影響は続くだろうと専門家は言っています。
この穴が見つかったときにセキュリティのコミュニティに走った激震というのは、マグニチュードにすれば10は優にあったんじゃないでしょうか。
ということで Apple もすばやくパッチを出したわけです。OS X の核は UNIX ですから。
とはいえ、これは「ソフトウェア・アップデート」経由ではなく、ユーザが自分でダウンロードして、インストールする必要があります。
上記 Apple のアメリカのサイトからダウンロードしたら、イメージファイルを開き、インストーラをダブルクリックして、あとは指示に従います。指示は日本語で出ます。管理者パスワードが求められますが、再起動は必要ありません。
良いニュースとしては、Mac を普通に使っている分には乗っ取られる心配はほぼ無い、そうです。サーバとして使っている場合は、いろいろたいへんだそうですが、そういうことができる人はこんなことは言われなくてもおわかりのはず。(ゆ)