Sécurité

Apple travaille à la correction de la défaillance de Shellshock dans OS X, mais affirme que la plupart des utilisateurs ne sont pas concernés

Le Shellshock, une grave faille de sécurité découverte dans Bash, affecte plusieurs systèmes d’exploitation basés sur Unix, dont OS X. Les principales distributions de Linux ont déjà publié les correctifs, mais il n’y a pas encore eu de mise à jour du système d’exploitation Mac. Apple a déclaré qu’elle publierait bientôt le correctif, mais que la plupart des utilisateurs n’ont pas à s’inquiéter.

Mais OS X n’utilise-t-il pas Bash comme interpréteur de commandes standard, ainsi que les principales distributions de Linux ? Oui, mais d’après Apple, OS X est protégé par défaut, c’est-à-dire si vous n’êtes pas un utilisateur très avancé.

À iMore, Apple a déclaré : “Bash, un langage shell et Unix inclus dans OS X, a une faille qui pourrait permettre à des utilisateurs non autorisés de contrôler à distance des systèmes vulnérables. Avec OS X, les systèmes sont sécurisés par défaut et ne sont pas exposés aux attaques Bash à distance, sauf si les utilisateurs configurent des services Unix avancés. Nous nous efforçons de fournir rapidement une mise à jour du logiciel pour nos utilisateurs avancés d’Unix ?

  Adobe Lightroom a supprimé des photos sur l'iPhone en raison d'un bug

Ainsi, même si votre OS X est vulnérable, il est peu probable que votre Mac soit affecté par le Shellshock. Toutefois, si vous êtes un utilisateur suffisamment avancé pour avoir activé des services Unix spécifiques et que vous ne voulez pas attendre la mise à jour d’Apple, vous pouvez télécharger le code source de Bash, appliquer le correctif et le recompiler en utilisant Xcode. Ici il y a un tutoriel sur la façon de procéder.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire