Apple corrige la faille Shell Shock pour Mac OS X sauf Yosemite

DSIPoste de travailSécurité
Apple OS X iMac, Mac, MacBook Pro © Apple

Après le buzz et les propos rassurants, Apple a publié une mise à jour pour Mac OS X afin de corriger la faille Shell Shock dans Bash.

Dans l’affaire de la faille Shell Shock qui touche les systèmes UNIX, la communication de crise d’Apple s’est faite en deux temps. Le premier est l’information et les propos rassurants. La firme de Cupertino a donc mis en place une page sur son site pour expliquer que la majorité des utilisateurs de Mac OS X ne craignait rien. Elle terminait néanmoins son propos en promettant des correctifs.

Le deuxième étage de la communication est donc arrivé cette nuit avec la livraison de plusieurs correctifs. Le pluriel est de mise car à chaque version de l’OS correspond un patch. Il existe donc un correctif pour Mac OS X Maverick (10.9), Mountain Lion (10.8) et Lion (10.7). On notera qu’aucun correctif n’est proposé pour Mac OS X Yosemite (10.10) qui est encore en finalisation de développement et devrait être publié prochainement.

Pour mémoire, Bash (Bourne-Again shell) est un interpréteur de lignes de commande via des scripts. Il existe depuis plus d’une vingtaine d’années années (1992) et est devenu l’interprète standard de plusieurs systèmes UNIX et distributions Linux, mais aussi des systèmes d’exploitation comme Mac OS X, Android et de manière plus limitée Windows avec le projet Cygwin. Le CERT américain a alerté le monde entier la semaine dernière sur l’existence d’une faille découverte par un français dans Bash avec la possibilité de prise de contrôle de machine par exécution de code à distance.

A lire aussi :


Lire la biographie de l´auteur  Masquer la biographie de l´auteur