Bash bug sur OS X : Apple propose un correctif à installer manuellement

30 septembre 2014 à 17h02
0
Cinq jours après la révélation du « Bash bug », Apple a publié hier les correctifs pour les différentes versions d'OS X.

Une nouvelle version de Bash, l'interpréteur de commandes par défaut d'OS X, est désormais proposée par Apple. L'« OS X bash Update 1.0 » n'est pas encore disponible par le biais des mises à jour automatiques, mais elle se présente sous la forme d'un fichier DMG et d'un installeur simples d'utilisation.

La procédure est en tout cas à la portée des « utilisateurs expérimentés » qui ont « configuré des services UNIX avancés », seuls à être vulnérables selon Apple. Le surlendemain de la révélation de la faille, la firme de Cupertino avait effectivement déclaré que « la grande majorité des utilisateurs d'OS X n'étaient pas concernés », que « les systèmes étaient en sécurité par défaut ».

00F0000006745982-photo-logo-os-x-mavericks.jpg

Mercredi dernier, il y a près d'une semaine, on apprenait l'existence d'une faille critique baptisée Bash bug ou Shellshock affectant des milliers d'ordinateurs et de serveurs reposant sur OS X et Linux. Un défaut de conception de Bash, l'interpréteur de commandes par défaut de multiples systèmes d'exploitation Unix, susceptible de permettre l'exécution de commandes à distance.

Les concepteurs de Bash avaient très rapidement comblé la faille et publié une nouvelle version 4.3, presque aussitôt reprise par la plupart des distributions Linux. Mais Apple — qui est resté sur la branche 3.2 en raison de la licence GPLv3 jugée trop restrictive des versions plus récentes — a dû combler la faille lui-même.

0140000007653291-photo-mise-jour-du-bash-d-os-x.jpg

On peut également se demander pourquoi Apple a tant tardé, alors que le mainteneur de Bash, Chet Ramey, assure sur Twitter avoir prévenu Apple et lui avoir fourni un patch prêt à l'emploi « des jours avant la divulgation ».

L'« OS X bash Update 1.0 », qui porte bash de la version 3.2.51 à la version 3.2.53, est quoi qu'il en soit disponible dès à présent dans la section assistance du site d'Apple. La mise à jour requiert les dernières versions en date de Lion, de Mountain Lion et de Mavericks, c'est-à-dire les versions 10.7.5, 10.8.5 et 10.9.5. OS X 10.10 Yosemite n'est pas épargné par la faille, mais Apple ne mettra pas à jour les versions préliminaires existantes.
07653293-photo-mise-jour-du-bash-d-os-x.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Meilleur forfait mobile : le comparatif d'avril 2021
Avis Free Mobile : les forfaits Free sont-ils toujours le meilleur rapport qualité / prix du marché ?
Fortnite : Aloy (Horizon Zero Dawn) débarque dans le jeu
Les meilleures applications Twitter pour Android
La Nintendo Switch Lite recevra un coloris bleu en mai
Microsoft Flight Simulator : la mise à jour France et Benelux vient d’atterrir sur PC
Oppo Find X3 Lite : un coupon de réduction fait chuter son prix chez Amazon
L'opérateur RED relance ses forfaits 100 et 200 Go à prix choc !
PC portable : 100€ de réduction sur l'Asus Vivobook S chez Amazon !
Forfait mobile : B&You annonce le grand retour du forfait 5 Go à moins de 5€
Haut de page