Apple : le Mac n'est plus immunisé contre les virus

Le par  |  12 commentaire(s)
Apple-pourquoi-un-mac-avant

Le discours marketing change pour Apple. Le Mac est conçu pour être sûr mais n'est plus immunisé contre les virus.

C'est petit chamboulement pour la firme à la pomme qui est contrainte de revoir son discours vis-à-vis des virus pour le Mac ( et donc OS X ). Il ne s'agit que de marketing, mais Apple a fini par comprendre que la sécurité informatique est l'école de l'humilité.

Auparavant, sur sa page Pourquoi un Mac, Apple écrivait : " il est immunisé contre les virus PC. Un Mac n'est pas la proie des milliers de virus qui affectent les ordinateurs sous Windows. Et ce, grâce aux défenses intégrées à Mac OS X, qui vous protègent sans nécessiter d'intervention de votre part ".

Désormais, cet encart a fait place à : " il est conçu pour être sûr. Les défenses intégrées à OS X vous empêchent de télécharger à votre insu des logiciels malveillants sur votre Mac ".

Apple revendique 66 millions d'utilisateurs de Mac. Une popularité qui a forcément attiré l'œil des cybercriminels.

Dans la plus grande humilité d'Apple en matière de sécurité informatique, la médiatisation du cheval de Troie Flashback a sans doute joué un rôle. En début d'année, l'éditeur russe Dr Web a mis au jour un botnet constitué de jusqu'à 650 000 ordinateurs Mac compromis.

Apple-pourquoi-un-mac-avant  Apple-pourquoi-un-mac-maintenant 
Marketing avant et aujourd'hui

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #978201
Ce n'est pas vraiment une news ! De plus, il faut relativiser car l'infection d'un Mac a une très faible probabilité par rapport à une machine qui fonctionne sous Windows. Je ne vais pas dire qu'il faudrait le faire exprès mais ce n'est pas loin. En tant que Linuxien converti, je suis également conscient que si GNU/Linux couvrait la part de marché d'Apple, il est certain que des saletés seraient conçues pour cette plateforme. Mais pourquoi se casser la tête (et sous Unix, c'est vraiment le cas) pour infecter un faible pourcentage du parc mondial.
Le #978281
Ils vont enfin arrêter de nous bassiner avec leur Mac !!
Le #978401
C'est juste qu'ils ont rajouté une fonction de merde qui empêche tout exécutable non signé par Apple de tourner. C'est désactivable dans les Préférences Système mais c'est un "garde-noob".

Donc maintenant ils communiquent là-dessus, avant ils parlaient de la sécurité d'Unix et de l'immunité contre les virus Windows, mais rien n'a changé sur ce point.
Le #978411
Bon dans ce cas là je reste sur Seven!!
Le #978491
bientôt il parleront beaucoup plus de virus car les gogo du mac il y en a de plus en plus.
Le #978531
Bof, si Apple appliquait les règles de sécurité de base, ils pourraient bien le laisser.

Entre leur toolkit BSD qui a bien un an de retard (au bas mot!!) sur les *BSD (ie, OpenBSD, NetBSD, FreeBSD & co), leur machine virtuelle JAVA qu'ils ont mis 3 plombes à mettre à jour (~4 mois) entre la découverte de la faille, le correctif d'Oracle et enfin, la mise à jour de java dans OS X, il y a eu beaucoup de laisser aller chez Apple, qui pourtant ne se prive pas de pomper dans le libre quand ça l'arrange et de reverser du code libre quand on le tanne. La moindre des choses serait d'avoir un système à jour.

On pourrait aussi parler du compte user par défaut qui a les droits admins - même si root est normalement "désactivé", et du fait que la grande majorité des trojans et autres véroles que les utilisateurs de Macs (tout comme les utilisateurs de windows) chopent en pompant du warez comme des gorets (qui se rappelle Photoshop CS4 vérolé? bin fallait l'acheter, pas le choper en warez, et éviter de rentrer son mot de passe comme un abruti quand ton truc warez te le demande? ). Notez que ça s'applique tout aussi bien à Windows, Ubuntu ou même Solaris hein: si vos users ont les droits admins de partout, faut pas s'étonner que ça commence à partir en quenouille assez vite.

Donc, les principaux vecteurs d'infection:

- du code propriétaire, insuffisamment audité et mis à jour trop lentement, laissant la porte ouverte aux failles - non, la sécurité par l'obscurité n'est *plus* un modèle viable.
- de mauvaises décisions, sous prétexte de "faciliter la vie de l'utilisateur qui est un abruti incapable de lire un manuel et de taper un login/mot de passe", quant aux privilèges des utilisateurs créés par défaut.
- La bêtise crasse des utilisateurs, qui, plutôt que d'utiliser un logiciel libre et/ou gratuit pour virer les yeux rouges de leurs photos de vacances, préfèrent télécharger en wawa des logiciels à 600? pièce (ah bin nan, on va pas payer quand même!!!), et qui s'étonnent de choper des merdes par la suite. Ah oui, et c'est "embêtant d'avoir à rentrer son mot de passe", surtout quand celui-ci se limite au nom du chien de son voisin.
- Une très mauvaise information des utilisateurs: peu de documentation de qualité fournie par défaut sur les OS et logiciels propriétaires, une tendance à leur faire croire que "on s'occupe de tout, vous êtes en sécurité" conduisant les utilisateurs à une trop grande confiance en des systèmes qu'ils ne maîtrisent pas et donc à moins de simple prudence élémentaire et de bon sens. Oui, un antivirus est utile, Non, ce n'est pas fiable à 100%, et re-non, ce n'est pas une excuse pour pomper du warez. Ah, et, non, c'est pas parceque c'est payant que c'est mieux.

Grmbl!

edit: meh, depuis quand generationNT est allergique à l'UTF8?
Le #978581
Bof, la poésie dans cette situation c'est que les vrais noobs ne se rappellent même pas de leur passe admin quand on leur demande, ils sont donc à l'abri :-)
Anonyme
Le #978621
Si Mac est sensible aux virus c,est simplement que son code est fermé comme celui de Windows. Linux est ouvert alors même si Linux était beaucoup plus populaire et rependu, les virus ne feraient pas feu justement à cause du code ouvert qui fait que pas grand chose ne passe sans être vue rapidement par quiconque y travail. Oui ils pourraient y avoir des virus comme sur Windows Ou mac, mais le code ouvert va faire en sorte que leurs durée de vie sera 100 fois moins longue peu importe le nombre de machine dans le monde. Oubliez jamais ça, le code fermé est la raison même de l'existence des virus. Ça leurs permet de passer comme ils le veulent et quand ils le veulent.
Le #978711
Ça dépend sir_renard, si quelqu'un trouve une faille, il peut tout à fait ne pas le soumettre à la communauté et s'en servir à des fin personnels..

Bref, si les développeurs ne sont pas au courant qu'une faille est exploité, bah les 3 clans ne pourront rien faire, quelque soit leur rapidité à corrigé un bug !
Le #978861
sir_renard a écrit :

Si Mac est sensible aux virus c,est simplement que son code est fermé comme celui de Windows. Linux est ouvert alors même si Linux était beaucoup plus populaire et rependu, les virus ne feraient pas feu justement à cause du code ouvert qui fait que pas grand chose ne passe sans être vue rapidement par quiconque y travail. Oui ils pourraient y avoir des virus comme sur Windows Ou mac, mais le code ouvert va faire en sorte que leurs durée de vie sera 100 fois moins longue peu importe le nombre de machine dans le monde. Oubliez jamais ça, le code fermé est la raison même de l'existence des virus. Ça leurs permet de passer comme ils le veulent et quand ils le veulent.


En fait, une grosse partie de l'userland d'OS X est dérivé de BSD (grosso modo, un gros paquet des commandes que tu peux taper en terminal, et qui font d'ailleurs la plupart du boulot en "arrière plan": du, netstat, nslookup / dig, y'a même ViM, etc) qui sont à la base libres (sous licence BSD, ie, très permissive: le ftp.exe de Windows, c'est le ftp BSD (un éditeur hexa avec correspondance ASCII montre un joli "university of Berkeley, california" )). Leur gros problème, c'est qu'ils ne sont pas "on par" avec BSD: leurs utilitaires ont parfois quelques *années* de retard sur une BSD "normale" (ie OpenBSD, FreeBSD, netBSD et cie). Par contre en effet, tout le reste (Quartz, CoreImage, CoreAudio, enfin bref tout l'enrobage "Apple") c'est proprio et fermé.

Alors, bien sûr, comme le dit Solidsnake, fermé ou libre, un zero-day utilisé à de mauvaises fins reste bien sûr un zero-day. L'avantage dans le libre, c'est qu'il y a beaucoup de personnes qualifiées (de l'administrateur système au développeur en passant par le type en doctorat de Compsci) qui peuvent remonter leurs "découvertes" et/ou patcher des vulnérabilités: en général, une faille découverte est comblée dans les 2 jours, là où Apple a mis *4 mois* (!!!!!) à... mettre à jour JAVA qui avait été corrigé par Oracle (en février, iirc) - et ça, c'est vraiment lamentable.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]