Bash bug sur OS X : Apple propose un correctif à installer manuellement

Romain Heuillard
Publié le 30 septembre 2014 à 17h02
Cinq jours après la révélation du « Bash bug », Apple a publié hier les correctifs pour les différentes versions d'OS X.

Une nouvelle version de Bash, l'interpréteur de commandes par défaut d'OS X, est désormais proposée par Apple. L'« OS X bash Update 1.0 » n'est pas encore disponible par le biais des mises à jour automatiques, mais elle se présente sous la forme d'un fichier DMG et d'un installeur simples d'utilisation.

La procédure est en tout cas à la portée des « utilisateurs expérimentés » qui ont « configuré des services UNIX avancés », seuls à être vulnérables selon Apple. Le surlendemain de la révélation de la faille, la firme de Cupertino avait effectivement déclaré que « la grande majorité des utilisateurs d'OS X n'étaient pas concernés », que « les systèmes étaient en sécurité par défaut ».

00F0000006745982-photo-logo-os-x-mavericks.jpg

Mercredi dernier, il y a près d'une semaine, on apprenait l'existence d'une faille critique baptisée Bash bug ou Shellshock affectant des milliers d'ordinateurs et de serveurs reposant sur OS X et Linux. Un défaut de conception de Bash, l'interpréteur de commandes par défaut de multiples systèmes d'exploitation Unix, susceptible de permettre l'exécution de commandes à distance.

Les concepteurs de Bash avaient très rapidement comblé la faille et publié une nouvelle version 4.3, presque aussitôt reprise par la plupart des distributions Linux. Mais Apple — qui est resté sur la branche 3.2 en raison de la licence GPLv3 jugée trop restrictive des versions plus récentes — a dû combler la faille lui-même.

0140000007653291-photo-mise-jour-du-bash-d-os-x.jpg

On peut également se demander pourquoi Apple a tant tardé, alors que le mainteneur de Bash, Chet Ramey, assure sur Twitter avoir prévenu Apple et lui avoir fourni un patch prêt à l'emploi « des jours avant la divulgation ».

L'« OS X bash Update 1.0 », qui porte bash de la version 3.2.51 à la version 3.2.53, est quoi qu'il en soit disponible dès à présent dans la section assistance du site d'Apple. La mise à jour requiert les dernières versions en date de Lion, de Mountain Lion et de Mavericks, c'est-à-dire les versions 10.7.5, 10.8.5 et 10.9.5. OS X 10.10 Yosemite n'est pas épargné par la faille, mais Apple ne mettra pas à jour les versions préliminaires existantes.
07653293-photo-mise-jour-du-bash-d-os-x.jpg
Romain Heuillard
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Apple publie iOS 18.1 et macOS 15.1, quoi de neuf sans Apple Intelligence ?
Le hackintosh ultime ? Un génie installe macOS sur Steam Deck
Microsoft trouve une faille de sécurité critique dans macOS, mettez vite votre Mac à jour !
Pas encore disponible en France, le Mirroring des iPhone sur Mac pose déjà des problèmes de vie privée
Avec Parallels Desktop, vous pourrez profiter d'Apple Intelligence sur... Windows
L'application ChatGPT native pour Mac est maintenant accessible à tous, mais qu'a-t-elle de plus que la version web ?
Le mode économie d'énergie plus accessible que jamais dans la prochaine mise à jour de macOS ?
L'antivirus Intego est paré pour macOS Sequoia
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles