São duas perguntas.
A partir de agora, não houve uma atualização da Apple, incluindo shells de substituição.
Simplesmente alterar o shell de log para um construído não é suficiente. Ele não inclui sh e shell scripts podem se referir aos "shells apropriados", (por exemplo, #! / Bin / sh).
Veja Como faço para recompilar o Bash para evitar a exploração remota CVE-2014-6271? no Ask Different para algo um pouco mais abrangente do que o seu link.
Perceba que estávamos perdendo a segurança. As instruções, se seguidas explicitamente, não fazem nada que não possa ser desfeito.