Shellshock : Apple propose un correctif pour la faille de sécurité

Presque une semaine après la découverte de la faille, Apple a publié un moyen de combler la faille "Shellshock" ou "Bash bug".

Lundi dernier était révélée une grave faille de sécurité affectant de nombreuses distributions Linux mais aussi Unix, et donc Mac OS X. Dans les grandes lignes, cette vulnérabilité exploite un défaut présent dans le shell bash, l’interpréteur de commandes présent par défaut sur de nombreux systèmes, et permet à un hacker d’injecter du code malveillant à distance.

À défaut de proposer tout de suite une rustine via une mise à jour automatique, Apple propose un patch à installer manuellement (.dmg) pour corriger cette faille, à l’instar de bien des distributions Linux depuis déjà plusieurs jours.

Apple passion patch

À noter que ce correctif ne s’adresse qu’aux utilisateurs ayant activé les « services UNIX avancés » sur OS X, les seuls véritablement vulnérables d’après Apple. La majorité des utilisateurs sur OS X et iOS seraient donc à l’abri.

OS X bash Update 1.0 (compatible avec OS X Lion, Lion Server, Mountain Lion et Mavericks) peut être téléchargé ici pour Mavericks(v10.9.5 ou plus), là pour Mountain Lion (v10.8.5 ou plus) ou encore ici pour Lion (v10.7.5 ou plus).