Mac OS X 10.5 : plus sûr par conception ?

Le par  |  9 commentaire(s) Source : Par la rédaction de Vulnérabilité
Apple_Leopard

Le 26 octobre, date de sa sortie officielle, Mac OS X 10.5 autrement appelé le Leopard a rugit et sortit ses griffes et dents pour toujours mieux protéger l'utilisateur.

Nos confrères du site de sécurité Vulnérabilité.com nous ont appris que la sortie de Mac OS X 10.5 a été programmée ce vendredi 26 octobre avec annoncées, plus de 300 nouvelles fonctionnalités au registre desquelles certaines orientées sécurité. Un système d'exploitation présenté comme plus sûr par conception tant au niveau de la protection des données personnelles de l'utilisateur et de la préservation de sa vie en ligne, que de la protection contre les attaques de malwares.

Apple leopard

Une des brèches de sécurité les plus communes survient lorsqu'un code pirate appelle une adresse mémoire connue afin de disposer d'une fonction système qui exécute du code malicieux. Pour assurer selon ses dires une défense sans effort contre des attaques de type buffer overflow par exemple, Apple a intégré dans Mac OS X 10.5 une technologie de sécurité connue sous le sigle de ASLR pour Address Space Layout Randomization, ou plus explicitement randomisation de l'espace d'adressage en français dans le texte. En configurant les processus de manière aléatoire, c'est-à-dire en assignant aux éléments de base un emplacement mémoire différent à chaque démarrage parmi des milliers de possibilités, le Leopard contrecarre les pirates dans leur entreprise d'exploitation d'une faille avérée et pas encore corrigée. Cette technique n'est toutefois pas l'apanage de Mac OS X 10.5 et Windows Vista en tire également bénéfice mais elle est surtout utilisée sur les systèmes libres comme OpenBSD ou Linux. Une sécurité des plus convenues pour Mac OS X 10.5 puisque le coeur de Leopard carbure à la sauce Open Source et jouit donc des apports de la communauté mondiale affiliée.


Une sécurité renforcée
Parfois, les pirates tentent de détourner une application à part entière en lui faisant exécuter du code malicieux. Là encore, le nouvel OS de la firme à la pomme apporte une réponse partielle via la création d'un environnement de fonctionnement protégé, le bac à sable (sandbox). Dans cet environnement, les applications auxiliaires comme l'outil d'indexation du moteur de recherche interne Spotlight, ont un accès restreint aux fichiers autorisés, au réseau et leur possibilité de lancer d'autres applications est placée sous contrôle. Un régime de restriction dont est exempt le navigateur Web Safari, pourtant à priori le plus susceptible de faire office de vecteur d'attaque.

Web justement, les téléchargements opérés via Safari, le logiciel de gestion du courrier électronique Mail et celui de messagerie instantanée iChat, sont passés à la moulinette pour savoir s'ils embarquent des applications dissimulées (parfois malveillantes). Le cas échéant, l'utilisateur est prévenu avant qu'il ne décide d'ouvrir en toute connaissance de cause le fichier rapatrié. Les applications fournies d'office avec Leopard sont quant à elles signées numériquement afin de vérifier qu'elles n'ont pas été modifiées depuis leur création (une signature également possible pour des applications tierces).

A noter également plus de contrôle offert à l'utilisateur sur le comportement du pare-feu intégré à Mac OS X, un client VPN à la compatibilité accrue avec les serveurs VPN les plus utilisés, ainsi que Disk Utility, un utilitaire pour la création de l'image d'un disque avec chiffrement AES 256 bits.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #189193
Cet article vient quelque peu éclaircir les nouveautés de cet OS car il faut bien dire, qu'une fois installé, Leopard ne m'a pas paru si "nouveau" que ça ... ... reste que pour l'innovation de la partie frontale (l'ergonomie, les fonctionnalités, les fenêtres, le bureau, le Cube), c'est quand même Ubuntu 7.10 qui m'aura le plus soufflé cette année.
Enfin ... bon ... ce n'est que mon avis.
Le #189198
s/ubuntu/Linux/g
Le #189209
Oui, mais bon... Time Machine, Quick Look, Spaces, les Stacks (piles), Coverflow, la vivacité générale et j'en passe, c'est finalement pas une révolution mais une belle et forte évolution, ce 10.5. Mes applis sont déjà à jour, l'ensemble est stable. En tout cas ça marche du tonnerre par ici...
Le #189221
@john67

Il t'en faut pas beaucoup pour trouver un système révolutionnaire. Suffit juste de mettre un coup de pinceau dessus et ça y est ?

Les nouveauté du 10.5 ne sautent pas aux yeux c'est vrai... Mais elles sont là. C'est tout l'Os qui a fait un pas en avant...
et pas seulement une grosse appli (genre le bureau )...

Et pour avoir eu l'occasion de tester les nouveauté programmation... jpe t'assurer que ça va déménager...

Ps : J'écris depuis ubuntu 7.10 en ce moment, je tenais a le préciser pour éviter qu'on me sorte la traditionnel phrase des linuxien : "As tu déjà testé ????"
Le #189244
le seul truc qui m'empeche de sauter le pas dans le monde mac c'est les sous car franchement, vista compare a leopard, c'est le jour et la nuit !!!
je viens d'acheter une nouvelle config pc quad core...
Le #189247
La technologie et le design aussi c'est le jour et la nuit.
Le #189250
Le #189278
@zolo: c'est vraiment impressionnant, il en faut peu pour bénéficier d'un a-priori condescendant ici: l'objectif de ma remarque n'était de décrire les fonctionnalités importantes d'Ubuntu 7.10 qui me font dire que le bond est énorme.

Je suis néanmoins heureux que l'on reconnaisse qu'à première vue, le saut technologique de MACOSX 10.5 ne se voit pas.

Il peut être intéressant de préciser ce qu'il y a derrière la phrase " C'est tout l'Os qui a fait un pas en avant..." car ... là ... c'est le coeur du sujet de cet article et zolo aura en ma personne un lecteur attentif et curieux d'apprendre des choses.

... histoire de savoir si mes 129 euros étaient justifiés.
Le #189450
C'est difficilement quantifiable.... C'est juste une impression générale.

Par exemple sous safari, quand tu va sur youtube tu lis une vidéo et que tu passe safarie en arrière plan la vidéo ne rame plus comme sous tiger...
L'aspect sécuritaire est renforcé, a chaque fois on te donne des infos sur les programmes que tu lance pour te demander si t'es sûr.
Le réseau est devenu une merveille, tu touche a rien ya direct les ordi connecté au réseaux qui s'affiche
Spotlight est ultra rapide
Les diverses appli sont plus complète (front row, mail, ichat...)

Enfin voilà c peut etre rien mais additionné ca fait un truc énorme
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]