C’est en début de semaine qu’Apple a publié un correctif pour la faille du Bash, ou Shellshock. Ce patch ne corrigerait pas totalement la faille.
À l’instar des systèmes Unix et Linux, OS X était vulnérable à la faille du Bash, aussi appelée Shellshock. Pour colmater cette vulnérabilité, Apple a publié en début de semaine un correctif.
Selon la société de sécurité Rapid7, ce correctif ne corrigerait pas l’intégralité de la faille. Selon ces experts en sécurité, ce patch est partiel. Il colmate deux failles, mais laisse exploitable une autre vulnérabilité.
En exécutant un script de test sur un Mac sous Mountain Lion, il s’avère que le correctif proposé par Apple ne bloque pas toutes les attaques, notamment les attaques DDoS. Si cette faille subsiste, elle est toutefois nettement moins grave que les vulnérabilités déjà corrigées qui autorisaient une prise de contrôle à distance.
Il est bon de préciser qu’Apple n’a pas encore réagi à cette découverte.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.