Depois de quase uma semana após o Shellshock ser descoberto, a Apple anunciou uma correção para o bug. Mas especialistas em segurança estão afirmando que o patch é incompleto e deixa uma vulnerabilidade aberta.
O Shellshock pode afetar a maioria dos computadores em todo o mundo que rodam Unix e Linux, incluindo o software do sistema operacional OS X, encontrado em Macs.
A falha permite que um código potencialmente prejudicial seja executado dentro de um shell bash, que é uma interface simples e comum para a emissão de comandos no computador. Potencialmente, o bug poderia ser usado para acessar informações confidenciais ou ganhar o controle do computador.
Nessa segunda-feira (29), a Apple corrigiu duas vulnerabilidades, mas uma terceira foi descoberta pelo pesquisador de segurança Greg Wiseman. Ele diz que rodou um script para testar vulnerabilidades Bash/Shellshock e constatou que, mesmo depois de instalar o patch da Apple no OS X Mountain Lion (lançado em 2012), o sistema operacional ainda era suscetível a outra vulnerabilidade, chamada CVE-2014-7186.
O bug pode permitir ataques de DoS, o que impediria um Mac de se conectar a redes locais ou à Internet.
A Apple ainda não se pronunciou sobre o caso.
