/!\ JE NE SUIS PAS RESPONSABLE SI VOUS AVEZ FAIT UNE BÊTISE ! ÇA A MARCHÉ CHEZ MOI, ALORS PEUT-ÊTRE ÇA MARCHERA CHEZ VOUS
/!\
Comme vous le savez peut-être déjà, une faille critique à été découverte dans bash (c'est le programme qui se lance quand vous lancez le terminal). Elle permet d’exécuter du code à distance: c'est TRÈS dangereux !
Apple va sans doute comme d'habitude mettre 3 mois à nous sortir un patch, et les systèmes plus anciens mais vulnérables (comme SL) ne l'auront sans doute pas. 
Pour savoir si vous présentez le problèmes, ouvrez un terminal (Application > Utilitaires, ou Spotlight), et copiez/collez:
env x='() { :;}; echo vulnerable' bash -c "echo toast"
Si vous voyez s'afficher "vulnerable", vous avez le problème
Pour le réparer vous même, assurez vous d'avoir XCode d'installé.
Puis ouvrez un terminal, et copiez/collez le bloc entier:
echo "
$ mkdir bash-fix
$ cd bash-fix
$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
$ cd bash-92/bash-3.2
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
$ # Not-yet-released-patch - replace seclists line with:
$ # curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
$ curl http://alblue.bandlem.com/bash32-053.patch | patch -p0
$ cd ..
$ xcodebuild
$ sudo cp /bin/bash /bin/bash.old
$ sudo cp /bin/sh /bin/sh.old
$ build/Release/bash --version # GNU bash, version 3.2.53(1)-release
$ build/Release/sh --version # GNU bash, version 3.2.53(1)-release
$ sudo cp build/Release/bash /bin
$ sudo cp build/Release/sh /bin" | cut -d "$" -f 2- | sh
Il va peut être vous demander un mot de passe pour sudo (c'est pour le lancer en mode administrateur)
Ça va écrire plein de trucs, mais ne paniquez pas, c'est normal 
Voilà, c'est bon, vous avez patché votre système avec succès 