Shellshock : Apple colmate en partie la brèche de sécurité pour OS X

Apple propose depuis hier une mise à jour de sécurité pour Mac OS X Lion, Mountain Lion et OS X Mavericks. Cette update est destinée à se protéger de la faille Shellshock qui touche l’interpréteur de commande Bash (acronyme pour « Bourne again shell »), qui affecte les systèmes Unix, Linux et Mac OS X (serveurs web, objets connectés, systèmes industriels…).

Néanmoins, ce patch spécial OS X serait incomplet, estime Zdnet.com. Il ne permettrait pas de colmater l’ensemble des exploits (instructions qui permettent l’exploitation d’une faille logicielle) associés à Shellshock.

Même si l’équipe de sécurité d’Apple considère qu’elle ne se trouve pas en première ligne, elle préfère suivre les recommandations du département américain de la Sécurité intérieure, qui avait mis en garde contre une faille concernant le système d’exploitation Mac OS X ainsi que Linux GNU.

« La grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash », précisait un porte-parole d’Apple la semaine dernière. « Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés. »

Néanmoins, la mise à jour est nécessaire en cas de jonction entre les environnements OS d’Apple et des services Unix configurés manuellement.

Au-delà du cas Apple, tous les acteurs de la sphère IT regardent avec attention l’évolution de la situation et cherchent des parades, selon Silicon.fr.

Interrogé par l’AFP, Paul-Henri Huckel, responsable veille en vulnérabilités chez Lexsi (conseil en sécurité informatique), considérait que la faille Shellshock était « potentiellement plus sérieuse et dangereuse qu’Heartbleed puisque Bash est installé par défaut sur tous les OS Unix ».

Rappelons qu’Heartbleed du nom d’une vulnérabilité OpenSSL a sévi dans le courant du printemps. A l’époque, la communauté IT avait été mobilisée pour contrer la menace.
——
Quiz : Connaissez-vous les technologies Apple ?
—–

(Crédit photo : Apple)