Le MacIntel plus sensible aux attaques '

Le par  |  38 commentaire(s) Source : Par Olivier Devaux pour Vulnerabilite.com

Steve Jobs profite de la conférence annuelle des développeurs Macintosh, qui s’est tenu à San Francisco, pour annonce l’abandon de l’architecture PowerPC d’IBM au profit de l’architecture x86 d’Intel.

Steve Jobs profite de la conférence annuelle des développeurs Macintosh, qui s’est tenu à San Francisco, pour annonce l’abandon de l’architecture PowerPC d’IBM au profit de l’architecture x86 d’Intel. Qu'en est-il de la sécurité de MacOS X sur cette nouvelle plateforme '


Ce changement de microprocesseur anime de nombreuses discussions parmi les passionnés de Mac quant aux bénéfices et inconvénients qu’une architecture Intel pourrait apporter aux ordinateurs d’Apple. Selon certains, le principal atout du système d’exploitation MacOS X est de se baser sur une architecture PowerPC dont les rouages profonds restent encore obscurs et contribuent, d’une certaine manière, à maintenir un bon niveau de sécurité.

MacOS X jouit donc d'une bonne réputation relative en matière de sécurité. Les « Virus », « Malwares », et autres « Worms » sont quasi inexistants sur cette plateforme. Quant aux vulnérabilités exploitables à distance, elles se font rares. Par conséquent, la migration d’Apple vers un processeur Intel pourrait bouleverser le quotidien des utilisateurs de Mac et tendre à diminuer le niveau de sécurité de ces machines.

Prenons l'exemple des failles de type « buffer overflow ». L’exploitation de ces vulnérabilités dépend directement du système d’exploitation et du type de processeur utilisé. L’obscurité et le manque de documentations sur de l’architecture PowerPC contribuent donc fatalement à freiner l’exploitation de ce type de failles sur les plateformes Macintosh. Le fait de migrer d'un processeur peu documenté vers un type de processeur qui n'a plus de secrets pour tous les développeurs d' « exploits » et de « malwares » peut donc représenter un handicap sérieux. Pour Macintosh, le pire reste à venir.

Certains éditeurs de solutions de sécurité se positionnent déjà et offrent des outils, antivirus et firewalls pour Macintosh. L'arrivée des premiers Mac avec processeur Intel est prévue pour 2006.


Affaire à suivre…
Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #49727
Je pense que les vulnérabilités du type "buffer overflow" viennent surtout du software.
Si elles étaient tant liées au hardware que ça, alors Windows, Linux, et *BSD devraient se valoir.

Certes, des protections existent plus ou moins suivant les processeurs, mais cela dépend surtout des développeurs de l'OS et des applis.

Alors pas de panique...
Le #49730
les buffer overflow viennent D'ABORD du software (certaines lib sont mieux faites que d'autres, et il semble que le SP2 apporte de meilleurs lib pour proteger mieux contre ces failles), PUIS ! du hardware.
En effet l'architecture power est "moins" sensible au buffer overflow ! en particulier en raison de la taille des instructions (fixe sur power, variable sur x86) qui "permettrait" de rendre plus complexe l'exploitation (je connais pas les détails, faites des recherches sur le buffer overflow pour comprendre ...).
Maintenant penser que pour apple le pire est à venir est un peu simpliste je pense ... vu que les processeurs d'aujourd'hui ont des protections contre ces attaques (le bit protector ...). Maintenant pour ce qui est de la securitée de linux à ces attaques il suffit de chercher sous google "linux buffer overflow" pour voir que c'est une faille qui apparait souvent sous linux aussi.
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #49732
C'est quand même dommage qu'on laisse des gens qui n'ont absolument aucune connaissance d'OS X parler de sécurité sur cette plate-forme.

Pour ce qui est des virus, et particulièrement des vers, c'est pas qu'ils sont quasi inexistants, ils sont réellement inexistants: y'en a pas la trace d'un seul.

Les vulnérabilités sont rares et concerne souvent des trucs que personne ou presque n'utilise. Ca, ça ne changera pas, puisque ça dépend de la qualité de l'OS, et non du processeur lui-même.

Quand aux histoires sur les rouages obscurs du PPC, je me marre: y'a de la doc sur le net consacré à ce proc à plus savoir qu'en faire. Y'a des tonnes d'outils pour programmer avec. On vend même des ordinateurs équipés de ce genre de proc. C'est dire si tout ça doit freiner un vrai hacker...

D'ailleurs il y a eut des virus sur Mac et même sur PPC !Visiblement Monsieur Devaux n'en a jamais entendu parlé (c'est à pleurer de se prétendre spécialiste et d'avoir une culture informatique aussi lamentable). Mais c'était du temps d'avant OS X (c'est vieux ça: on avait encore des lecteurs de disquettes à l'époque... ).
Donc la théorie sur le proc qui protégerait des virus c'est du vent ! Ce qui protège les Mac c'est l'OS X.

Concernant les failles de buffer overflow, comme c'est écrit (ouf ! pour une fois un truc exact !), leur exploitation dépend directement du système d?exploitation et du type de processeur utilisé. Et c'est là où le virus n'ira pas loin: c'est pas le même OS que Windows. Meilleur ou pas on s'en fout, c'est juste que c'est tout bêtement incompatible.

Donc le petit neuneu qui voudrait se reconvertir dans le virus sur Mac devra bien se prendre la tête pour comprendre le fonctionnement d'OS X. Et je lui souhaite bien du courage pour y trouver des failles...

J'ai bien aimé aussi le: "Pour Macintosh, le pire reste à venir". J'adore le catastrophisme teinté de pseudo techno langage de ce monsieur Devaux.
Dans le bêtisier des experts Nostradamusiens on a eu:
-Apple n'arrivera pas à faire migrer tous les éditeurs à OS X, et sera obligé de retourner à OS 9.
-Apple va mourir (le grand classique).
-L'iPod a peut de chance d'intéresser quiconque.
-Personne n'achèteras de la musique sur Internet.
Bon j'arrête y'en a encore des centaines comme ça...

Revenons à nos moutons: si la seule présence d'un x86 suffisait à attirer les virus, Linux serait un hôtel à nuisibles semblable à Windows ' En réalité il n'en est rien.

Conclusions: l'existence de virus sur les vieux macs PPC (pas sous OS X), et leur quasi inexistence sous Linux (qui pourtant tourne sous x86 aussi), rend la démonstration de cet "ingénieur" sur la dangerosité d'une architecture matérielle parfaitement caduque.

En plus, et c'est là que je fais appel aux spécialistes du x86, Intel n'a t-il pas dévoilé récemment une technologie destinée à empêcher les buffer overflow '
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #49733

atomusk



Merci pour le complément d'info
Le #49734
De plus Linux et BSD sont beaucoup plus utilisé que MacOs (bcp plus de pars de marché), or Linux et BSD sont principalement sur le secteur x86.

Mais Linux a bcp moins de virus que MacOS ! Donc x86 n'est pas forcement moins sécurisé.
De plus les buffer overflow sont à 99,9% une cause Logiciel et non hardware !

Tout est fai pour discriditer Apple qui, en prenant se tournant vas surement manger de grosses à DELL, et HP.
Le Vendangeur Masqué Hors ligne Vétéran 2082 points
Le #49738

Mais Linux a bcp moins de virus que MacOS !



Moins que zéro ' Là je reconnais que Linux on peut pas faire mieux...


tout est fait pour discriditer Apple qui, en prenant se tournant vas surement manger de grosses à DELL, et HP.



Tu sais, c'est pas un obscur site, qui tient plus du blog à vocation publicitaire, qui va mettre en péril Apple. Ils ont vu bien pire...

C'est marrant cet article est le second que je vois en peu de temps qui annonce une calamité pour Apple (l'autre était consacré au passage au x86 qui va faire fuire les clients). C'est marrants mais les deux articles étaient Français. Comme quoi on a encore un gros nid de macophobes bien stupides dans notre pays.
Bah, mais faut bien les garder c'est les derniers de leur espèce...
Le #49745
Moi, j'attends le droit de réponse de "M. Devaux" !
Le #49747
Alléluia Mac OS X, alléluia ! C'est ridicule ! Ne touchez pas au sacro-saint OSX sinon les foudres du vendangeur masqué vous tomberons dessus.
Le #49749
MacOs a ces virus également, désolé, mais j'en ai déjà vu !!! Je parle de MacOs, pas seulement de Mac Os X, pasque dans ce dernier cas, Il s'agit d'une distrib BSD, donc ... ca rentre dans la catégorie OS GNU.
Le #49751
Le vengeur masqué doit faire parti de la fameuse "communauté Apple" !
Enchanté ma femme aussi
Plus sérieusement, et n'étant pas informaticien je ne peux pas entrer dans les détails.
Mais au niveau de l'expérience, mon épouse tourne donc sous Os X et moi win Xp(de moisn en moins) et Suse 9.3 actuellement.
Et je constate des similitudes (que je sais lié à une base unix, je suis nul mais quand même) qui me font dire qu'en fait pour avoir des virus il faut qu'ils puissent s'installer.
Ben le jour où Microsoft saura gérer les droits sous ses systèmes , on en aura moins des virus et autres cochoncetées.

C'était une réflexion de novice

PS : Je ne suis pas pro Apple, pro linux et évidement pas pro Microsoft puisque j'ai les 3 à la maison.
Mais, même si Microsoft est une boite avec un maketing d'une rare efficacité (la vente lié des OS lors de l'achat d'unordi est à mon sens un truc génial pour la boite, pour le consomateur c'est autre chose), son système me semble moins facile que Os X, et plus accessible donc fragile que Linux(suse je peut pas dire pour les autres, je n'ai pas essayé)
Et si des boites comme Dell se mette sous Os X(comme ils aimeraient mais c'est pas gagné), et que les nouveaux portables Apple soit au même prix que son équivalent sous XP, que les éditeurs de jeux et de soft sortent leurs produts pour Apple et linux en même temps que pour xp, alors à mon avis, le consomateur risque de faire un peu mal à Microsoft.
Ba on sera fixé dans quelques mois ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]