海外のサイトでMacOSのbash脆弱性修正方法が紹介されています。

参考：osx - Can bash be replaced entirely in OS X? - Ask Different

ターミナルにコピペでOK

まずはxcodeをインストールします。
$ xcode-select --instal

続いてHomebrewのインストール。

$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

ダウンロードしたberwをチェック、アップデート後にインストールします。

$ brew doctor
$ brew update
$ brew install bash

ファイルを置き換える前に古いbashファイルをoldフォルダに待避。

$ sudo mv /bin/bash /bin/bash_old
$ sudo mv /bin/sh /bin/sh_old
$ sudo chmod a-x /bin/bash_old /bin/sh_old

最新のbash4.3.25に置き換えます。

$ sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/bash
$ sudo ln -s /usr/local/Cellar/bash/4.3.25/bin/bash /bin/sh

 以上で脆弱性修正は終了です。

試しに

$ /bin/bash --version

でバージョンを確認してみて下さい。

脆弱性が修正されたか確認するには

$ env x='() { :;}; echo vulnerable' bash -c "echo hello"

を実行した後
vulnerable
hello
と出なければ修正されています。