Shellshock : Apple colmate en partie la brèche de sécurité pour OS X

Apple propose depuis hier une mise à jour de sécurité pour Mac OS X Lion, Mountain Lion et OS X Mavericks. Cette update est destinée à se protéger de la faille Shellshock qui touche l’interpréteur de commande Bash (acronyme pour « Bourne again shell »), qui affecte les systèmes Unix, Linux et Mac OS X (serveurs web, objets connectés, systèmes industriels…).

Néanmoins, ce patch spécial OS X serait incomplet, estime Zdnet.com. Il ne permettrait pas de colmater l’ensemble des exploits (instructions qui permettent l’exploitation d’une faille logicielle) associés à Shellshock.

Même si l’équipe de sécurité d’Apple considère qu’elle ne se trouve pas en première ligne, elle préfère suivre les recommandations du département américain de la Sécurité intérieure, qui avait mis en garde contre une faille concernant le système d’exploitation Mac OS X ainsi que Linux GNU.

« La grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash », précisait un porte-parole d’Apple la semaine dernière. « Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés. »

Néanmoins, la mise à jour est nécessaire en cas de jonction entre les environnements OS d’Apple et des services Unix configurés manuellement.

Au-delà du cas Apple, tous les acteurs de la sphère IT regardent avec attention l’évolution de la situation et cherchent des parades, selon Silicon.fr.

Interrogé par l’AFP, Paul-Henri Huckel, responsable veille en vulnérabilités chez Lexsi (conseil en sécurité informatique), considérait que la faille Shellshock était « potentiellement plus sérieuse et dangereuse qu’Heartbleed puisque Bash est installé par défaut sur tous les OS Unix ».

Rappelons qu’Heartbleed du nom d’une vulnérabilité OpenSSL a sévi dans le courant du printemps. A l’époque, la communauté IT avait été mobilisée pour contrer la menace.
——
Quiz : Connaissez-vous les technologies Apple ?
—–

(Crédit photo : Apple)

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago