Apa itu Bug Shellshock dan Cara Menambalnya di OS X:
Sakit hati. Kerang.
Kami telah mempelajari nama-nama bug berbahaya yang terdengar seperti judul lagu Taylor Swift. Heartbleed memengaruhi hampir setiap situs web di luar sana.
Itu merupakan bug terkenal yang telah terbengkalai selama bertahun-tahun dan meskipun perbaikannya mudah, itu harus diterapkan oleh setiap pengembang individu. Pakar keamanan Robert Graham mengatakan Shellshock lebih besar dari Heartbleed.
Saya pikir saya salah mengatakan #shellshock sebesar #heartbleed. Ini lebih besar.
— () {:;}Robert Graham (@ErrataRob) 25 September 2014
Jadi apa sebenarnya bug Shellshock ini dan bagaimana pengaruhnya terhadap Mac Anda? Mari kita bahas dan solusinya.
Apa itu Shellshock?
Di bawah antarmuka pengguna grafis menjalankan kode – perintah yang menjalankan proses dan memberi Anda output di layar. Di Bash, antarmuka baris perintah di OS X, string teks dapat disimpan sebagai variabel.
Pemrogram mengubah teks menjadi variabel sehingga mereka tidak perlu mengetiknya lagi dan lagi. Misalnya Anda dapat mengatakan:
Z = ‘ini adalah rangkaian teks yang panjang’
Dan nanti jika Anda mengatakan echo $Z , baris perintah akan menyisipkan teks di tempat yang Anda inginkan.
Ini dimaksudkan untuk diperlakukan sebagai teks dan bukan sebagai perintah. Dan di sinilah bugnya.
Di baris perintah Bash yang digunakan oleh Linux dan OS X, jika Anda mengetikkan karakter tertentu di awal variabel, Anda dapat mengubahnya menjadi perintah. Teksnya menjadi: () { :;};
Ini berarti bahwa perintah yang tidak disetujui oleh sistem atau pengembang, bahkan perintah yang diblokir karena sifatnya yang jahat atau mengganggu dapat dijalankan jika memiliki awalan ini.
Contoh gambar melalui PC World.
Shellshock (atau bug Bash jika kita sedang teknis) hanya terbatas pada sistem berbasis UNIX. Artinya OS X dan Linux.
Pengguna Windows tidak terpengaruh oleh bug ini. Untuk penjelasan yang lebih teknis, lihat perincian Vox yang sangat baik tentang bug Shellshock.
Atau, lihat video di bawah untuk penjelasan sederhana yang sama, dengan aksen Inggris.
Bagaimana Bug Shellshock Mempengaruhi Anda
Secara langsung, tidak. Tetapi sementara aplikasi di OS X berjalan dalam mode kotak pasir, mereka berbicara satu sama lain – untuk memindahkan tugas ke aplikasi lain atau untuk meminta fungsionalitas tingkat sistem.
Semua pembicaraan ini dilakukan dengan menggunakan kode, di Terminal. Selama salah satu pertukaran ini, satu aplikasi dapat menambahkan awalan dalam tanda kutip dan mengubahnya menjadi perintah.
Perintah-perintah ini dapat menghapus komputer Anda, menjadikannya tidak berguna, menyalin konten drive Anda atau banyak hal yang mungkin dilakukan melalui baris perintah.
Cara Menambal Bug Shellshock
Untungnya, Apple mengatakan bahwa hanya sejumlah kecil pengguna OS X yang rentan terhadap bug Shellshock. Namun disarankan jika Anda menggunakan Mac yang menjalankan OS X Lion, Mountain Lion, atau Mavericks, instal pembaruan perbaikan dari tautan di bawah.
Belum ada perbaikan untuk pengguna beta Yosemite.
- Singa
- Singa gunung
- Maverick
Pembaruan untuk Mavericks hanya 3,2 MB dan hadir sebagai file DMG. Proses instalasinya sederhana dan Anda bahkan tidak perlu me-restart Mac Anda.
Ini adalah penginstal paket standar dalam file DMG. Buka penginstal dan tekan Berikutnya beberapa kali dan pembaruan akan diinstal.
Itu saja. Tetap aman.
Gambar teratas melalui Shutterstock