Mi sembra che sia necessario rimanere online, esp. per gli utenti business e anche quando questo è corretto, sarà necessario tornare online per ottenere la patch Apple. per esempio. La rimozione di bash è una soluzione praticabile per rimanere al sicuro per il momento.
Gli utenti aziendali possono mitigare i propri rischi utilizzando la loro protezione IPS perimetrale (o firewall di alto livello nextgen) per CVE-2014-6271, ma devono attendere la protezione rilasciata sul relativo CVE-2014-7219 nelle prossime 24 ore.
Fonte (nel mio caso palo alto): link
Ecco una serie di regole piuttosto semplici per un utente finale:
I Mac sono vulnerabili al bug di Bash Shellshock? .
Lo scopo è quello di rimuovere qualsiasi accesso remoto a una shell, potrebbe essere direttamente /bin/bash o qualsiasi altra shell che potrebbe lasciare passare a /bin/bash e usarlo per eseguire l'escalation dei privilegi.
La patch per il bug è disponibile qui:
È possibile collegare Airdrop a un altro dispositivo, trasferire la patch DMG da quel dispositivo e quindi installare la patch, il tutto senza connettere la macchina di destinazione a Internet.
Leggi altre domande sui tag bash macosx shellshock