Mieux vaut tard que jamais. Presque une semaine après la découverte de la mégafaille Shellshock, Apple vient enfin de publier un correctif pour les trois dernières versions de son système d’exploitation Mac OS X, à savoir Lion, Mountain Lion et Mavericks. Ces patchs sont téléchargeables sur le site d’Apple, mais devraient également être diffusés par l’intermédiaire de la procédure de mise à jour automatique.
Pour rappel, la faille Shellshock concerne l’interpréteur de commandes Bash, installé par défaut dans de nombreux systèmes Unix, Linux et Mac OS X. Il s’agit d’une couche logicielle qui permet d’accéder directement au système d’exploitation par une interface en ligne de commande. Apple figure parmi les derniers à réagir dans cette histoire.
D’autres éditeurs – tels que Red Hat, Ubuntu et Debian – ont été plus rapides et ont diffusé des correctifs dès la semaine dernière. Toutefois, selon la marque à la pomme, le risque n’était pas très élevé pour ses clients : la faille ne pouvait pas être exploitée sur les ordinateurs Mac, à moins d’avoir activé des logiciels serveur (tels que SSH ou un serveur web). Ce qui est un cas d’usage plutôt rare.
En revanche, on peut regretter qu’Apple ne donne pas d’informations sur ce qui est réellement patché. En effet, depuis la découverte de la faille Shellshock le 24 septembre dernier, au moins cinq autres failles plus ou moins dangereuses ont été révélées depuis dans Bash, toutes liées au même problème d’origine (à savoir : pouvoir utiliser des variables d’environnement pour définir des fonctions, ce qui permet d’injecter du code).
Lire aussi :
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS, le 25/09/2014
Mégafaille Shellshock: Apple rassure les utilisateurs de Macintosh, le 27/09/2014
Interview exclusive: « J’ai découvert la faille Shellshock par hasard », le 26/09/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
