上周被发现OS X 和 Linux bash UNIX shell存在严重的漏洞，被称之为“Shellshock”。苹果很快对此做出回应，称大部分OS X用户不会受此影响，并承诺已在修复该漏洞。今早苹果为OS X Mavericks发布了第一个OS X bash更新的1.0版本,主要以应对易受攻击的UNIX bash漏洞。

最近在各类媒体上名声大噪的漏洞"Shellshock"于上周被发现。而据相关安全人士分析称，这一出现在OS X和Linux系统上的bash命令行漏洞可能会被用于注入恶意代码。

从理论上来说，“Shellshock”是可以建立在任何bash版本的，一旦一个系统受到攻击，攻击者可以植入一个命令，从而收集信息修改系统文件。

苹果上周表示，OS X系统默认安全，并不会暴露给远程bash攻击，除非用户修改了UNIX服务的高级配置。尽管只是少部分人，苹果还是很快为高级UNIX用户发布了补丁。

如果用户不确定自己是否修改过UNIX服务配置，安装这次补丁就能妥妥的不受攻击了。Mavericks用户只需下载一个3.4 MB的补丁，Mountain Lion的补丁有34.3 MB大小，但是从更新说明来看，都只是修复了bash UNIX shell的一个安全漏洞而已。

“Bash,本来是UNIX上的一个命令行shell语言,当然OS X也默认使用了这种shell,最近Bash被曝光存在让远程用户进行越权操作的软肋。不过在OS X上默认的设置的并不提供基于bash的远程操作,除非用户在高级设置中配置过UNIX相关服务。我们也会尽快为高级用户们提供一个可靠的修复。”

早前苹果的发言人曾表示,大部分OS X的用户并不会遭到来源于bash漏洞的威胁,不过公司承诺会尽快的为用户提供一个可用的更新。

随着OS X Mavericks补丁的发布,苹果紧接着也推出了OS X Lion和OS X Mountain Lion的更新,不过暂时对于Yosemite系列来说并未有一个可用的更新,苹果可能计划在不久后发行一个新的修复补丁。现在这个三个可用的更新已经可以在苹果的技术支持页面找到，并且即将在软件更新工具上提供可用的安装。