Linux와 Mac OS X등 UNIX 종류 OS(운영 체제)에서 사용되는 쉘인 "bash"에 중대한 취약성이 발견된 문제가 보안 우려를 확산시키는 가운데, 미국 Apple은 언론사에 공식 입장을 보내 OS X은 기본 상태에서는 안전하다고 설명했다. bash에서 발견된 취약성은 영향이 미치는 범위가 넓고 중대해 "Shellshock (쉘쇼크)"로 불린다.
언론사의 9월 26일자 보도에 따르면, Apple은 bash로 인해 미치는 영향에 대해 "OS X은 기본 상태에서는 시스템이 안전하며, 사용자가 고도의 UNIX서비스를 설정하지 않는 한, 원격 bash 악용에 노출되지 않는다. 고급 UNIX 사용자를 위한 소프트웨어 업데이트 제공을 서두르고 있다"라는 입장을 발표했다.
bash의 취약성은 9월 24일 수정 패치가 출시됨에 따라 일반에 정보가 공개되었다. 이 패치에서는 일부 취약성(식별 번호 CVE-2014-6271)이 수정된 반면, 다른 취약성(CVE-2014-7169)은 해결되지 않았음이 판명됐다. 이후 Red Hat및 Ubuntu, Debian 등은 26일까지 CVE-2014-7169의 취약성도 해결한 추가 패치를 잇달아 공개하고 있다.
이 취약성을 악용하려는 공격도 수가 늘고 있다. 보안 기관인 미국 SANS Internet Storm Center는 26일 "취약성 악용 보고가 다수 전해지고 있다. cgi-bin 취약성 악용이 매우 활발히 사용되고 있고, 우리 기관의 Web 서버도 이미 몇 차례의 공격에 당했다"고 전했다. 봇넷인 "WopBot"을 거쳐 웜이 나돌고 있다는 정보도 있다고 언급하고, 조기 대응했다고 밝혔다.
