Faille du Bash : Apple n’a pas totalement colmaté la faille

C’est en début de semaine qu’Apple a publié un correctif pour la faille du Bash, ou Shellshock. Ce patch ne corrigerait pas totalement la faille. Faille Shellshock : et c'est pas fini sur Mac

À l’instar des systèmes Unix et Linux, OS X était vulnérable à la faille du Bash, aussi appelée Shellshock. Pour colmater cette vulnérabilité, Apple a publié en début de semaine un correctif.

Selon la société de sécurité Rapid7, ce correctif ne corrigerait pas l’intégralité de la faille. Selon ces experts en sécurité, ce patch est partiel. Il colmate deux failles, mais laisse exploitable une autre vulnérabilité.

En exécutant un script de test sur un Mac sous Mountain Lion, il s’avère que le correctif proposé par Apple ne bloque pas toutes les attaques, notamment les attaques DDoS. Si cette faille subsiste, elle est toutefois nettement moins grave que les vulnérabilités déjà corrigées qui autorisaient une prise de contrôle à distance.

Il est bon de préciser qu’Apple n’a pas encore réagi à cette découverte.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker