Pembaruan OS X Bash 1.0 Dirilis ke Alamat Cacat Keamanan Shellshock

Apple telah merilis pembaruan keamanan penting untuk pengguna Mac, yang diberi label sebagai Pembaruan OS X Bash 1.0. Pembaruan alamat yang baru ditemukan cacat keamanan kritis yang dikenal sebagai "Shellshock" yang berdampak shell bash, shell default yang digunakan oleh aplikasi Terminal OS X, dan dianjurkan untuk semua pengguna untuk menginstal bahkan jika mereka tidak menggunakan aplikasi Terminal, bash, atau baris perintah di Mac.


Unduhan sangat kecil, dengan berat sekitar 3, 5MB, dan catatan rilis hanya menyatakan "Pembaruan ini memperbaiki celah keamanan di bash shell UNIX." Patch keamanan saat ini tersedia sebagai tiga unduhan terpisah untuk OS X Mavericks 10.9.5, OS X Mountain Lion, dan OS X Lion. Patch bash untuk rilis OS X Yosemite Public Beta dan Developer Preview belum tersedia.

Pengguna dapat mengunduh file DMG yang sesuai untuk versi OS X mereka melalui tautan di bawah ini:

  • Bash Update untuk Mavericks (OS X 10.9.5+ diperlukan)
  • Pembaruan Bash untuk Mountain Lion (OS X 10.8.5)
  • Bash Update for Lion (OS X 10.7.5)

Perhatikan bahwa pengguna Mac harus menggunakan versi terbaru dari rilisnya masing-masing untuk menginstal pembaruan. Meskipun merupakan pembaruan kecil, ada baiknya untuk melakukan backup cepat Mac Anda dengan Time Machine atau perangkat lunak cadangan pilihan Anda sebelum menginstal pembaruan sistem apa pun.

Saat ini, Pembaruan OS X Bash hanya tersedia melalui situs web Dukungan Apple, tetapi mungkin juga akan dirilis melalui mekanisme Pembaruan Perangkat Lunak OS X dalam waktu dekat.

Meskipun tidak mungkin bahwa sebagian besar pengguna Mac telah terkena dampak oleh pelanggaran keamanan tertentu, atau beresiko pelanggaran dari eksploitasi bash Shellshock, itu masih ide yang baik untuk menginstal patch keamanan penting seperti ini. Apple sebelumnya menawarkan pernyataan berikut kepada MacRumors mengenai cacat dan siapa yang bisa berdampak:

“Bash, shell perintah UNIX dan bahasa yang disertakan dalam OS X, memiliki kelemahan yang dapat memungkinkan pengguna tidak sah untuk mengontrol sistem yang rentan dari jarak jauh. Dengan OS X, sistem aman secara default dan tidak terkena eksploitasi bash dari jarak jauh kecuali pengguna mengonfigurasi layanan UNIX tingkat lanjut. Kami sedang berupaya menyediakan pembaruan perangkat lunak untuk pengguna UNIX tingkat lanjut kami. ”

"Layanan UNIX lanjutan" yang mungkin referensi Apple Remote Login dan server SSH, yang memungkinkan untuk administrasi jarak jauh, meskipun pengguna masih akan memerlukan login yang valid untuk mendapatkan akses ke Mac, dan vektor serangan teoritis lainnya melalui kelemahan yang mungkin ditemukan melalui server web OS X Apache opsional, yang memungkinkan pengguna Mac untuk menghosting halaman web langsung dari Mac mereka. Sekali lagi, itu cukup tidak mungkin bahwa banyak pengguna Mac telah berisiko, bahkan jika mereka menggunakan fitur Remote Login atau web server dari OS X.

Bagaimana dengan patch Bash untuk Mac OS X Snow Leopard?

Untuk pengguna Mac yang menjalankan OS X 10.6.8 Snow Leopard, Anda memiliki beberapa opsi untuk menambal bash:

  • Anda dapat secara manual menginstal versi terbaru dari bash dengan gcc, homebrew, atau MacPorts
  • Anda dapat secara manual menginstal patch Lion bash di atas dengan mengekstraksi file pkg dari versi OS X Lion dan secara manual menyalin versi bash baru ke Snow Leopard, atau memodifikasi file Distributions untuk memungkinkan instalasi pada Snow Leopard

Saat ini, Apple tidak merilis patch bash resmi untuk Snow Leopard, yang berarti 10, 6 pengguna perlu menginstal versi bash sendiri.