Pour gérer vos consentements :

Shellshock : Apple colmate en partie la brèche de sécurité pour OS X

Apple propose depuis hier une mise à jour de sécurité pour Mac OS X Lion, Mountain Lion et OS X Mavericks. Cette update est destinée à se protéger de la faille Shellshock qui touche l’interpréteur de commande Bash (acronyme pour « Bourne again shell »), qui affecte les systèmes Unix, Linux et Mac OS X (serveurs web, objets connectés, systèmes industriels…).

Néanmoins, ce patch spécial OS X serait incomplet, estime Zdnet.com. Il ne permettrait pas de colmater l’ensemble des exploits (instructions qui permettent l’exploitation d’une faille logicielle) associés à Shellshock.

Même si l’équipe de sécurité d’Apple considère qu’elle ne se trouve pas en première ligne, elle préfère suivre les recommandations du département américain de la Sécurité intérieure, qui avait mis en garde contre une faille concernant le système d’exploitation Mac OS X ainsi que Linux GNU.

« La grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash », précisait un porte-parole d’Apple la semaine dernière. « Avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés. »

Néanmoins, la mise à jour est nécessaire en cas de jonction entre les environnements OS d’Apple et des services Unix configurés manuellement.

Au-delà du cas Apple, tous les acteurs de la sphère IT regardent avec attention l’évolution de la situation et cherchent des parades, selon Silicon.fr.

Interrogé par l’AFP, Paul-Henri Huckel, responsable veille en vulnérabilités chez Lexsi (conseil en sécurité informatique), considérait que la faille Shellshock était « potentiellement plus sérieuse et dangereuse qu’Heartbleed puisque Bash est installé par défaut sur tous les OS Unix ».

Rappelons qu’Heartbleed du nom d’une vulnérabilité OpenSSL a sévi dans le courant du printemps. A l’époque, la communauté IT avait été mobilisée pour contrer la menace.
——
Quiz : Connaissez-vous les technologies Apple ?
—–

(Crédit photo : Apple)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago