Bash bug sur OS X : Apple propose un correctif à installer manuellement

30 septembre 2014 à 17h02
0
Cinq jours après la révélation du « Bash bug », Apple a publié hier les correctifs pour les différentes versions d'OS X.

Une nouvelle version de Bash, l'interpréteur de commandes par défaut d'OS X, est désormais proposée par Apple. L'« OS X bash Update 1.0 » n'est pas encore disponible par le biais des mises à jour automatiques, mais elle se présente sous la forme d'un fichier DMG et d'un installeur simples d'utilisation.

La procédure est en tout cas à la portée des « utilisateurs expérimentés » qui ont « configuré des services UNIX avancés », seuls à être vulnérables selon Apple. Le surlendemain de la révélation de la faille, la firme de Cupertino avait effectivement déclaré que « la grande majorité des utilisateurs d'OS X n'étaient pas concernés », que « les systèmes étaient en sécurité par défaut ».

00F0000006745982-photo-logo-os-x-mavericks.jpg

Mercredi dernier, il y a près d'une semaine, on apprenait l'existence d'une faille critique baptisée Bash bug ou Shellshock affectant des milliers d'ordinateurs et de serveurs reposant sur OS X et Linux. Un défaut de conception de Bash, l'interpréteur de commandes par défaut de multiples systèmes d'exploitation Unix, susceptible de permettre l'exécution de commandes à distance.

Les concepteurs de Bash avaient très rapidement comblé la faille et publié une nouvelle version 4.3, presque aussitôt reprise par la plupart des distributions Linux. Mais Apple — qui est resté sur la branche 3.2 en raison de la licence GPLv3 jugée trop restrictive des versions plus récentes — a dû combler la faille lui-même.

0140000007653291-photo-mise-jour-du-bash-d-os-x.jpg

On peut également se demander pourquoi Apple a tant tardé, alors que le mainteneur de Bash, Chet Ramey, assure sur Twitter avoir prévenu Apple et lui avoir fourni un patch prêt à l'emploi « des jours avant la divulgation ».

L'« OS X bash Update 1.0 », qui porte bash de la version 3.2.51 à la version 3.2.53, est quoi qu'il en soit disponible dès à présent dans la section assistance du site d'Apple. La mise à jour requiert les dernières versions en date de Lion, de Mountain Lion et de Mavericks, c'est-à-dire les versions 10.7.5, 10.8.5 et 10.9.5. OS X 10.10 Yosemite n'est pas épargné par la faille, mais Apple ne mettra pas à jour les versions préliminaires existantes.
07653293-photo-mise-jour-du-bash-d-os-x.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
L'électricité sans fil ne serait bientôt plus un mythe
L'inquiétude monte à l'international vis-à-vis d'hypothétiques

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top