D’abord les iPhone qui se plient, puis le fiasco de la mise à jour iOS, et maintenant la mégafaille Shellshock, affectant Linux et… Mac OS X. Ca commence à faire beaucoup, s’est sûrement dit Apple qui a envoyé un communiqué aux médias, histoire de rassurer les utilisateurs de ses ordinateurs Mac. « La grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash », a indiqué un porte-parole dans un courriel à l’AFP. « Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés » à une quelconque action pirate à moins, nuance-t-il, que les utilisateurs aient configuré en avance des services Linux. Dans ce cas,« nous nous dépêchons pour proposer à ces derniers un logiciel actualisé », ajoute la marque à la pomme.
En effet, la faille Shellshock est bel et bien présente dans Mac OS X, mais pour pouvoir l’exploiter à distance, il faudrait que des logiciels serveurs soient activés, par exemple un serveur web avec la possibilité d’activer des scripts, ou le protocole de connexion SSH. Ce dernier est beaucoup utilisé par les administrateurs système pour accéder à leurs infrastructures, mais il n’est pas activé par défaut sur un Mac, car celui-ci est généralement utilisé comme un terminal client.
En somme, si vous êtes un utilisateur classique de Macintosh, vous n’avez rien à craindre. Si vous faites tourner des logiciels serveurs, en revanche, vous devriez vous inquiéter. Pour l’instant, Apple n’a pas encore fournit de correctif pour Mac OS X. La seule solution consiste alors de recompiler l’interpréteur de commande Bash, ce qui n’est pas une mince affaire. Mais si vous faites tourner des logiciels serveur sur un Mac, cela ne devrait pas vous effrayer.
Lire aussi:
Shellshock : les premières attaques déferlent sur la Toile, le 26/09/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
