De ernstige bug die in Apples besturingssysteem OS X en het opensource-besturingssysteem Linux te vinden is, is al sinds 1992 in de software aanwezig.

Dat zegt ontwikkelaar Chet Ramey, die Bash voor de laatste tweeëntwintig jaar heeft onderhouden, tegenover The New York Times.

De bug, genaamd Shellshock, zit in de Bash-shell van de software, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen. Inmiddels zijn er al enkele updates voor Bash uitgebracht, maar is de bug nog niet volledig opgelost.

Per ongeluk

Ramey zegt dat hij waarschijnlijk in 1992 de bug per ongeluk aan Bash heeft toegevoegd, tijdens de ontwikkeling van de software. In die tijd werkte hij vrijwillig aan de opensourcecode van Bash, waar andere bedrijven vervolgens gratis gebruik van kunnen maken.

Omdat bedrijven nieuwe software baseren op de opensourcesoftware van veelal vrijwilligers, bleef de bug in alle versies van OS X en Linux bestaan.