Red Hat安全研究員日前在OS X 和Linux 的Bash命令窗口中發現新的漏洞，利用這個漏洞攻擊人員輕易可以部署惡意代碼。因為Bash 命令窗口普遍性，這個漏洞可能會影響各種不同的聯網設備和一些不安全的網站、智能家居電器以及服務器等。

安全研究員 Robert Graham 在其博客上指出，Bash漏洞的嚴重性和 Heartbleed 一樣。Heartbleed 是今年早些時候在 OpenSSL 軟件中發現的漏洞，OpenSSL 軟件主要用于保證客戶端和服務器連接的安全性。

雖然蘋果在 4 月份宣布 Heartbleed 沒有影響軟件或者“重要服務”，但是據悉 Heartbleed 影響了 66% 的互聯網。蘋果還更新 AirPort Extreme 和 Time Capsule ，以確保這兩個網絡服務在 Heartbleed 漏洞肆虐期間的安全。

StackExchange 上關于Bash 漏洞的主題討論也指出，蘋果在上周發布的 OS X Mavericks 10.9.5 中也沒有針對該漏洞的補丁更新。不過蘋果應該很快會針對 OS X 再發布補丁以修復該漏洞，此前遇到類似問題蘋果都是采取這樣的措施。