Depuis quelques jours, une importante faille de sécurité touche le Bash, une vulnérabilité qui cible les ordinateurs sous Linux, OS X et Unix. Apple réagit en se voulant rassurant alors que les alertes d’exploitation se multiplient.
Six mois après Heartbleed qui affectait les bibliothèques OpenSSL, une nouvelle faille critique majeure a été découverte, elle concerne le populaire environnement console Bash qui est utilisée par Linux, OS X et Unix. La situation est d’autant plus grave que les alertes d’exploitation de la faille se sont rapidement multipliées.
Face à cette menace, Apple a rassuré ses utilisateurs dès vendredi dernier en leur demandant de ne pas s’inquiéter. C’est en déclarant que « la grande majorité des utilisateurs de Macintosh OS X ne sont pas exposés à la vulnérabilité de Bash » qu’un porte-parole de la marque à la pomme a souligné qu’« avec OS X, les systèmes sont sûrs par défaut et ne sont pas exposés à une quelconque action pirate ».
Le petit hic à cette annonce est que ce même porte-parole ajoute « à moins que les utilisateurs aient configuré en avance des services Linux », sous-entendant qu’il existe tout de même un risque surtout qu’il ajoute que « nous nous dépêchons pour proposer à ces derniers un logiciel actualisé ».
Alors que des millions de systèmes sont menacés, il est bon de préciser que des correctifs sont déjà disponibles.
En résumé : Mais non aucun problème avec les produits Apple, a partir du moment ou vous restez déconnecté de tous réseaux, il n’y a aucune chance que l’on exploite la faille chez vous.