Technologies

Faille du Bash : Apple n’a pas totalement colmaté la faille

C’est en début de semaine qu’Apple a publié un correctif pour la faille du Bash, ou Shellshock. Ce patch ne corrigerait pas totalement la faille. Faille Shellshock : et c'est pas fini sur Mac

À l’instar des systèmes Unix et Linux, OS X était vulnérable à la faille du Bash, aussi appelée Shellshock. Pour colmater cette vulnérabilité, Apple a publié en début de semaine un correctif.

Selon la société de sécurité Rapid7, ce correctif ne corrigerait pas l’intégralité de la faille. Selon ces experts en sécurité, ce patch est partiel. Il colmate deux failles, mais laisse exploitable une autre vulnérabilité.

En exécutant un script de test sur un Mac sous Mountain Lion, il s’avère que le correctif proposé par Apple ne bloque pas toutes les attaques, notamment les attaques DDoS. Si cette faille subsiste, elle est toutefois nettement moins grave que les vulnérabilités déjà corrigées qui autorisaient une prise de contrôle à distance.

Il est bon de préciser qu’Apple n’a pas encore réagi à cette découverte.

Emilie Dubois

Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité