Lundi dernier, Apple a publié un correctif pour Mac OS X (Lion, Mountain Lion et Mavericks) censé combler la fameuse brèche de sécurité Shellshock, liée à l’interpréteur de commande Bash. Ce patch était d’autant plus attendu qu’il arrivait un peu tard. Le problème, c’est qu’il n’est pas complet. Depuis que Shellshock a émergé le 24 septembre dernier, cinq autres failles ont été découvertes depuis. Or, l’une d’entre elles au moins n’a pas été corrigée, à savoir CVE-2014-7186. C’est en tous les ce qui ressort d’un test réalisé par un chercheur en sécurité de Rapid7. Celle-ci permettrait, en théorie, de faire planter le système d’exploitation à distance.
Il est donc probable qu’Apple publie prochainement un second patch. Néanmoins, selon Apple, les failles Shellshock ne représenteraient pas un grand risque pour les utilisateurs, car pour les exploiter il faudrait que des logiciels serveur soient activés. Ce qui est un cas d’usage plutôt rare sur un Mac.
Lire aussi:
Faille de sécurité Shellshock : Apple publie un correctif pour Mac OS X, le 30/09/2014
Sources :
Note d’information d’Apple
Blog de Rapid7
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.