Une importante faille de sécurité découverte dans le Bash d’OSX



Par Jérôme Tavernier -

Red Hat, entreprise de softwares a récemment découvert une faille de sécurité qui toucherait les commandes Bash faisant partie intégrante de UNIX et donc d’OSX. Êtes-vous touché par cette dernière ? logo-redhat

Que permet-elle ?

Cette faille de sécurité considérée comme aussi importante que celle d’HeartBleed, pourrait permettre à une personne mal intentionnée d’exécuter du code à distance sur votre ordinateur. Il serait donc possible de créer des variables d’environnement avec des valeurs spéciales avant d’appeler cette fameuse commande. Ainsi, des programmes tels que Apache, Git, Subversion, les serveurs DHCP et beaucoup d’autres pourraient véhiculer des scripts dangereux pour votre machine.

Comment vérifier si son Mac est sain ?

Pour vérifier si cette faille de sécurité touche votre Mac, il vous suffira simplement de :

  • Lancer Terminal
  • Y copier cette commande:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si vous êtes touché, Terminal vous renverra alors cette réponse :

vulnerable this is a test

Autrement, c’est que tout va bien pour le moment pour votre Mac, faites donc attention à ce que vous téléchargez jusqu’à la libération du correctif par Apple. 150716   Cette faille toucherait apparemment la dernière version bêta de Yosemite ainsi que OSX Mavericks, prenez garde !

Jérôme Tavernier

Consultant en SEO, citoyen du monde, passionné d'Apple et de nouvelles technologies.