Mac OS X : la faille Shellshock corrigé par Apple

Mac OS X : la faille Shellshock corrigé par Apple

Apple est en train de proposer des correctifs pour la faille de sécurité qui touche le Shell Bash. Les utilisateurs de Mac OS X Mavericks, Lion et Mountain Lion qui ont activé les services Unix vont pouvoir télécharger un correctif de sécurité pour fixer les vulnérabilités du Bash.

Publié le 30 septembre 2014 - 9:34 par François Giraud

Rappel des faits

Bash Bug est une faille de sécurité encore appelée Shellshock qui touche l’interpréteur de lignes de commandes installé par défaut sur de nombreuses versions de Linux. Ce logiciel analyse des instructions et les exécute, et permet donc d’effectuer diverses tâches. Bash est l’acronyme de Bourne-Again-SHell et correspond au Shell par défaut de la plupart des systèmes GNU/Linux. Son rôle est de dire à un système d’exploitation, un service ou à une application ce qu’ils doivent exécuter comme tâches. De nombreux programmes peuvent interagir avec Shell, les serveurs Web Apache seraient également exposés. La faille découverte par Red Hat la semaine dernière permettrait à une personne malveillante d’exécuter du code à distance sur une machine.

Apple fixe la faille pour certaines versions de Mac OS X

Apple a indiqué ce lundi avoir proposé des correctifs pour certaines versions de son système d’exploitation Mac OS X, pour fixer la faille de sécurité critique ShellBash. Les versions OS X Lion, Mavericks et Mountain Lion reçoivent un correctif qui peut être téléchargé afin de se prémunir contre les attaques qui exploitent cette faille, comparée la semaine dernière à la faille HeartBleed, identifiée dans OpenSSL. La faille ShellShock n’affecterait pas iOS, l’OS installé sur les iPhone et iPad. Apple avait précisé la semaine dernière que la plupart des utilisateurs de Macintosh OS X ne sont pas exposés à cette vulnérabilité « Bash bug ». La marque à la Pomme a émis une alerte pour les personnes qui configurent des services UNIX. Apple avait promis de faire le nécessaire pour protéger ses utilisateurs en lançant des patchs de sécurité et vient de proposer divers correctifs pour les versions de son système d’exploitation. Il ne reste plus aux utilisateurs des diverses versions à télécharger les correctifs proposés.

Apple propose des correctifs pour fixer la vulnérabilité ShellShock dans OS X

Apple propose des correctifs pour fixer la vulnérabilité ShellShock dans OS X

Les différents patchs de sécurité sont disponibles ici :

OS X Mavericks

OS X Mountain Lion

OS X Lion

Advertisements

Ailleurs sur le web