Apple corrige la faille de sécurité Shellshock
Après Heartbleed en début d'année, on aurait souhaité que le reste de l'année se passe sans la crainte d'une faille de sécurité majeure. Et pourtant, une nouvelle faille baptisée "Shellshock" a été découverte.
En effet, Shellshock est une faille qui sème la terreur auprès des administrateurs. Elle permet d'attaquer l'interpréteur de commande « Bash ». Fait surprenant, ce n'est pas une nouvelle faille puisqu'elle existe depuis 25 ans. Toutefois, selon Apple, la majorité des utilisateurs de Mac OS ne sont pas vulnérables à Shellshock. Toujours est-il que la firme de Cupertino a publié une mise à jour pour remédier à Shellshock.
Stéphane Chazelas, un ingénieur français a découvert la faille des systèmes sous Unix. Shellshock serait au final une faille qui existerait depuis près de 25 ans. La faille Shellshock attaque « Bash », une interface utilisée pour donner des commandes à un ordinateur sous Unix. Toutefois, la faille de ce « Shell » est telle qu'elle permet à un hackeur de contrôler le terminal.
Certains experts avaient indiqué que cette faille serait plus importante que Heartbleed. Premièrement parce que beaucoup de logiciels interagissent directement avec le Bash. Ensuite, parce que l'interaction de certains logiciels avec l'interpréteur de commandes peut avoir des effets totalement imprévisibles.
Le système d'exploitation d'Apple est aussi concerné puisqu'il fonctionne sur le modèle Unix et l'interpréteur de commandes Bash. La firme a mis au point un correctif pour protéger son système d'exploitation Mac OS X. Le correctif protégera les versions Lion, Mountain Lion et Mavericks de Mac OS. La mise à jour du Bash est téléchargeable du site d'Apple à cette adresse.
Le patch ne fait pas partie de la mise à jour de Mac OS, mais doit être installé manuellement. Selon Apple, le système d'exploitation mobile, iOS n'est pas susceptible d'être affecté par cette faille.