Non ero particolarmente preoccupato per Shellshock fino a quando non ho appreso che un server DHCP pericoloso potrebbe essere in grado di sfruttare il mio client DHCP per eseguire codice arbitrario sul mio sistema. Non mi è chiaro se i Mac sono vulnerabili, ma se è così, voglio correggerlo il più presto possibile.
Detto questo, la versione di /bin/bash
sul mio Mac è firmata dal codice di Apple.
$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple System
Se seguo queste istruzioni e sostituisco /bin/bash
di Apple con una che compilare me stesso (quindi non codice firmato da Apple), mi sto preparando per problemi?