Le Shellshock, une grave faille de sécurité découverte dans Bash, affecte plusieurs systèmes d’exploitation basés sur Unix, dont OS X. Les principales distributions de Linux ont déjà publié les correctifs, mais il n’y a pas encore eu de mise à jour du système d’exploitation Mac. Apple a déclaré qu’elle publierait bientôt le correctif, mais que la plupart des utilisateurs n’ont pas à s’inquiéter.
Mais OS X n’utilise-t-il pas Bash comme interpréteur de commandes standard, ainsi que les principales distributions de Linux ? Oui, mais d’après Apple, OS X est protégé par défaut, c’est-à-dire si vous n’êtes pas un utilisateur très avancé.
À iMore, Apple a déclaré : “Bash, un langage shell et Unix inclus dans OS X, a une faille qui pourrait permettre à des utilisateurs non autorisés de contrôler à distance des systèmes vulnérables. Avec OS X, les systèmes sont sécurisés par défaut et ne sont pas exposés aux attaques Bash à distance, sauf si les utilisateurs configurent des services Unix avancés. Nous nous efforçons de fournir rapidement une mise à jour du logiciel pour nos utilisateurs avancés d’Unix ?
Ainsi, même si votre OS X est vulnérable, il est peu probable que votre Mac soit affecté par le Shellshock. Toutefois, si vous êtes un utilisateur suffisamment avancé pour avoir activé des services Unix spécifiques et que vous ne voulez pas attendre la mise à jour d’Apple, vous pouvez télécharger le code source de Bash, appliquer le correctif et le recompiler en utilisant Xcode. Ici il y a un tutoriel sur la façon de procéder.
