Me parece que hay una necesidad de permanecer en línea, esp. para usuarios de negocios y que incluso cuando se corrija, habrá una necesidad de volver a conectarse para obtener el parche de Apple. p.ej. Es la eliminación de bash una solución alternativa viable para permanecer seguro por el momento.
Los usuarios comerciales pueden mitigar su riesgo al usar su protección perimetral IPS (o cortafuegos de palo alto nextgen) para CVE-2014-6271, pero deben esperar la protección publicada en el CVE-2014-7219 relacionado durante las próximas 24 horas.
Fuente (en mi caso palo alto): enlace
Aquí es un conjunto básico de reglas bastante simples para un usuario final:
¿Son las Mac vulnerables al error de shell Bash? .
El propósito es eliminar cualquier acceso remoto a un shell, puede ser directamente /bin/bash o cualquier otro shell que permita cambiar a /bin/bash y usarlo para escalar el privilegio.
El parche para el error está disponible aquí:
Es posible que Airdrop se conecte a otro dispositivo, transfiera el parche DMG desde ese dispositivo y luego instale el parche, todo sin conectar la máquina de destino a Internet.
Lea otras preguntas en las etiquetas macosx bash shellshock