Apple corrige la faille Shellshock dans OS X

Nicolas Furno |

Apple avait promis une mise à jour rapide pour la faille Bash qui concerne OS X, comme tous les autres systèmes d’exploitation UNIX. Trois jours plus tard, c’est chose faite : les utilisateurs d’OS X Lion à OS X Mavericks devraient trouver dans le Mac App Store une correction pour cette faille nommée Shellshock. Attention, chaque version du système d’exploitation d’Apple a une version différente à installer : passez bien par le Mac App Store pour obtenir celle qui correspond à votre version.

Pour l’heure, OS X Yosemite n’a pas droit à cette correction, il faudra probablement attendre la prochaine mise à jour du système en bêta. Si vous utilisez une version stable d’OS X, faites la mise à jour dès que possible…

[MàJ 29/09/2014 23h45] : pour une raison ou une autre, les mises à jour ne sont pas encore disponibles dans le Mac App Store. Si vous êtes pressé, voici les liens pour télécharger directement la correction :

avatar Apollo11 | 

Pas encore la mise à jour de mon côté.

Ça ne saurait tarder, j'imagine.

avatar Anonyme (non vérifié) | 

Je n'ai rien non plus. Bizarre.

avatar mansour | 

Moi j'attends les retour avant d'appliquer le correctif ne sait on jamais

avatar ofaysse | 

Yosemite est absent de la mise à jours ça promet.

avatar karayuschij | 

Une mise à jour pour un système encore en phase de développement?
Il y en a qui ont vraiment envie de tout critiquer à tout bout de champ…

Le système n'étant pas encore public je ne vois pas pourquoi une mise à jour serait à disposition des (non) utilisateurs.
En outre la correction du problème sera probablement intégrée dans le système lui même, directement.

avatar ofaysse | 

ça tombe bien, je suis sur mac z LOL

ok je sort.

avatar Caca | 

@ofaysse :
MDR

avatar iDanny | 

@Caca :

Caca ofaysse : pas mal le combo ! :D

avatar Yanouss | 

@ofaysse :
Haha pourri comme ton pseudo !

avatar jejevad (non vérifié) | 

Toujours rien ....

avatar coolapic | 

Espérons qu'ils vont également proposer une mise à jour / patch pour 10.6.x Snow Leopard... S'ils ne le font pas ce serait sacré problème pour beaucoup de pros et de réfractaires - comme moi - qui sont toujours sous 10.6...

avatar Mrleblanc101 | 

@coolapic :
Le support d'osx snow Leopard est complètement terminer depuis fort longtemps...

avatar coolapic | 

Oui, je sais... Mais là c'est quand même grave et ils devraient faire un effort...

avatar DVP | 

C'est la difference entre Apple et Microsoft.
MS à continuer à fournir des mises à jour pour XP 7 ans après l'arrivée de Vista.
Chez Apple, une semaine après la sortie de Lion c'en était fini des mises à jours pour Snow Leopard.

avatar Laurent S from Nancy | 

Tu trolles la. La dernière mise à jour de sécurité pour SL date d'il y a un an tout au plus : http://support.apple.com/kb/DL1678?viewlocale=fr_FR

avatar coolapic | 

Exact ! Et laisser ce trou de sécurité béant ne serait pas à l'honneur d'Apple... Enfin, avec eux on peut s'attendre à tout : le meilleur comme le pire...

avatar Apollo11 | 

Et là, ce sont les services iCloud qui ne fonctionnent plus chez moi, même si selon Apple tout va bien.

Pas de courriels ni d'accès au site de iCloud.

Alors, non, je suis pas pressé d'installer leur mise à jour cette fois-ci...

avatar popeye1 | 

C'est rien. La correction du bug est buguée. On a vu d'autres, des bugs

avatar Jidusedi | 

La pro-activité en matière de sécurité n'est pas une des priorités de Apple

Merci MacG de nous avoir indiqué les liens pour télécharger le correctif pour le BASH Shellshock.
Ce correctif n'est pas détecté par la fonction "Mise à jour" de OS X (du moins sur Lion 10.7.5)
De plus, la recherche sur le site de support (http://www.apple.com/fr/support/) ne fournit aucun résultat. La rubrique "Téléchargements" ne contient pas cette mise à jour. Voir
http://support.apple.com/fr_FR/downloads/#macosandsoftware

Si ce correctif doit être appliqué d'urgence, il serait bienvenu qu'Apple le mette en évidence sur leur site de support dans une rubrique "Téléchargements".

Heureusement, Google nous aidera pour trouver ce correctif sur le site de support d'Apple.

avatar Cyrano24 | 

Appliqué :
----------------------------------------------------------
Last login: Sat Sep 27 08:14:38 on ttys000
MacBook-Air-de-Michel:~ mt$ env VAR='() { 0; }; echo DANGER' bash -c "echo bonjour"
bonjour
----------------------------------------------------------

avatar Logoman | 

Aucun correctif pour Snow Leopard ?!?

Les Macs bloqués en 10.6.8 sont donc condamnés à rester vulnérables ???

avatar gg90fr | 

vous connaissez le vieux proverbe .. "qui a été brûlé par le bouillon souffle même sur le yaourt .."
alors bizarre cette maj non citée par Apple, pas de réaction officielle, encore une fois l'utilisateur doit se débrouiller seul ... alors après la maj catastrophique d'ios 8 - exple ;qui nécessite Yosemite pour certains usages alors que ce Yosemite miracle n'est pas encore sur le marché et le sera quand ? personne ne le sait avec précision ...-
il vaut mieux attendre l'avis d'utilisateurs chevronnés, ce que je ne suis pas ...
c'est comme cela que la confiance en Apple se dégrade ..

avatar trolloloI | 

Ca corrige l'ensemble des cve publiques et privées ou juste les 2 premiers ?

avatar poulpe63 | 
avatar Laurent S from Nancy | 

Mise à jour appliquée grâce au lien de Macg, et rien du tout sur le macapp store ni sur "mises à jours de logiciels"...C'est dingue !

avatar Mac1978__old | 

j'ai fait le test et j'ai donc détecté que mon MBA était "vulnerable". J'ai installé le patch et continué à travailler durant 1/2 journée.

Le lendemain impossible de redémarrer la machine, même en mode safeboot. En mode single user la commande fsck -fy fonctionne et modifie le disque, mais rien n'y fait au redémarrage, le MBA tourne dans le vide (je l'ai laissé 15 minutes avant de l'arrêter). Il s'en suit une restauration avec TimeMachine en cours depuis 18heures...

avatar Crunch Crunch | 

Idem pour moi, toujours rien via les mises à jours système.
Et nous sommes le 7 Oct !!!

CONNEXION UTILISATEUR