Apple publie un correctif OS X pour le bogue Shellshock

Apple a corrigé la vulnérabilité d’OS X au bogue Shellshock.

Avant le week-end, il a été révélé qu'un bug nommé Shellshock avait été découvert dans un shell de commande Unix connu sous le nom de Bash. S'il est exploité, il pourrait accorder un accès à distance à un système informatique vulnérable.

On a estimé qu'environ 500 millions de systèmes informatiques Apple Mac et Linux pourraient être affectés par l'exploit, bien que le principal problème soit le nombre de serveurs Web susceptibles de subir le problème.

On pense que le problème est beaucoup plus étendu que le bogue Heartbleed, et il est également plus facile à exploiter pour les pirates.

Apple a rapidement publié une déclaration affirmant que la grande majorité des utilisateurs de Mac OS X étaient à l'abri du Shellshock, et que seuls ceux qui avaient bricolé les paramètres avancés du système d'exploitation le feraient être en danger.

«Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés aux exploits distants de bash à moins que les utilisateurs ne configurent des services UNIX avancés», a déclaré Apple.

Pourtant, un bogue est un bogue, et Apple a décidé de fermer la faille Shellshock. Il a publié des correctifs séparés pour Mavericks (ici), Lion de montagne (ici) et Lion (ici).

Celles-ci ne sont actuellement disponibles que directement depuis les pages d'assistance Apple liées ci-dessus, donc la recherche d'une mise à jour logicielle par les moyens habituels ne rapportera rien.

Et oui, cela signifie qu'il n'y a pas encore de correctif pour ceux qui utilisent la version bêta de Yosemite. Mais bon, vous, les utilisateurs de la version bêta, êtes habitués à vivre à la limite, non?

Lire la suite: Heartbleed - un guide simple pour rester en sécurité

Via:TechCrunch