אפל ביקשה ביום שישי להרגיע משתמשי OS X שחששו שהמחשבים שלהם עלולים להיות בסיכון מפגיעות נרחבת בבסיס מתורגמני הפקודות הפופולרי של UNIX - הכלולה במערכת ההפעלה של אפל לשולחן העבודה מבוסס UNIX - ואמרה שרוב הצרכנים אינם בסיכון, בעוד משתמשים מתקדמים יקבלו תיקון בימים הקרובים.
"הרוב המכריע של משתמשי OS X אינם בסיכון לפגיעויות של bash שדווחו לאחרונה", אמר דובר אפל בהַצהָרָהאֶלiMore. "עם OS X, המערכות בטוחות כברירת מחדל ואינן חשופות לניצול מרחוק של bash אלא אם משתמשים מגדירים שירותי UNIX מתקדמים", הוסיף הדובר, לפני שציין כי אפל "עובדת לספק במהירות עדכון תוכנה עבור משתמשי UNIX המתקדמים שלנו".
הבאג, שזכה לכינוי "Shellshock" על ידי חברי קהילת אבטחת המחשבים, נחשב קיים בכל גרסה של bash מאז הצגתו ב-1989. על ידי העברת פקודות בעלות מבנה מיוחד למחשבים המריצים מהדורות פגיעות של bash, תוקף יכול - בלי אימות — בצע מרחוק פקודות שרירותיות שעלולות לשנות מערכות או לסנן נתונים.
מכיוון ש-bash קיים כמעט בכל מערכת לינוקס ו-UNIX שנשלחה ב-20 השנים האחרונות, פוטנציאל הנזק הוא עצום אם מכונות לא יתוקנו במהירות. למרבה המזל עבור רוב משתמשי OS X, המחשבים שלהם רק לעתים נדירות נחשפים ישירות לאינטרנט, ולעתים רחוקות יותר הם מוגדרים לחשוף נקודות קצה שעלולות להיות פגיעות - כמו שרתי HTTP - לרשת.
משתמשים מתקדמים שיש להם מכונות OS X במצב שבו הם עלולים להיות מנוצלים מרחוק, כגון מנהלי מערכות עם שרתי OS X הפונים לאינטרנט, יכולים להקל על הבעיה על ידיקומפילציה מחדשbash עם התיקונים הרשמיים של GNU עד שאפל תוציא עדכון משלה.
