Apple : le Mac n'est plus immunisé contre les virus
Le discours marketing change pour Apple. Le Mac est conçu pour être sûr mais n'est plus immunisé contre les virus.
C'est petit chamboulement pour la firme à la pomme qui est contrainte de revoir son discours vis-à-vis des virus pour le Mac ( et donc OS X ). Il ne s'agit que de marketing, mais Apple a fini par comprendre que la sécurité informatique est l'école de l'humilité.
Auparavant, sur sa page Pourquoi un Mac, Apple écrivait : " il est immunisé contre les virus PC. Un Mac n'est pas la proie des milliers de virus qui affectent les ordinateurs sous Windows. Et ce, grâce aux défenses intégrées à Mac OS X, qui vous protègent sans nécessiter d'intervention de votre part ".
Désormais, cet encart a fait place à : " il est conçu pour être sûr. Les défenses intégrées à OS X vous empêchent de télécharger à votre insu des logiciels malveillants sur votre Mac ".
Apple revendique 66 millions d'utilisateurs de Mac. Une popularité qui a forcément attiré l'œil des cybercriminels.
Dans la plus grande humilité d'Apple en matière de sécurité informatique, la médiatisation du cheval de Troie Flashback a sans doute joué un rôle. En début d'année, l'éditeur russe Dr Web a mis au jour un botnet constitué de jusqu'à 650 000 ordinateurs Mac compromis.
Marketing avant et aujourd'hui
-
La rumeur n'est pas nouvelle mais elle reprend forme sous la plume d'un analyste : Apple pourrait bientôt basculer des processeurs Intel vers ses propres puces Apple Ax pour ses Mac. -
Dans sa nouvelle version, l'ordinateur de bureau compact d'Apple ne se montre pas très ouvert à l'évolutivité avec son boîtier à l'ouverture complexe et sa mémoire vive soudée.
Vos commentaires Page 1 / 2
Donc maintenant ils communiquent là-dessus, avant ils parlaient de la sécurité d'Unix et de l'immunité contre les virus Windows, mais rien n'a changé sur ce point.
Entre leur toolkit BSD qui a bien un an de retard (au bas mot!!) sur les *BSD (ie, OpenBSD, NetBSD, FreeBSD & co), leur machine virtuelle JAVA qu'ils ont mis 3 plombes à mettre à jour (~4 mois) entre la découverte de la faille, le correctif d'Oracle et enfin, la mise à jour de java dans OS X, il y a eu beaucoup de laisser aller chez Apple, qui pourtant ne se prive pas de pomper dans le libre quand ça l'arrange et de reverser du code libre quand on le tanne. La moindre des choses serait d'avoir un système à jour.
On pourrait aussi parler du compte user par défaut qui a les droits admins - même si root est normalement "désactivé", et du fait que la grande majorité des trojans et autres véroles que les utilisateurs de Macs (tout comme les utilisateurs de windows) chopent en pompant du warez comme des gorets (qui se rappelle Photoshop CS4 vérolé? bin fallait l'acheter, pas le choper en warez, et éviter de rentrer son mot de passe comme un abruti quand ton truc warez te le demande? ). Notez que ça s'applique tout aussi bien à Windows, Ubuntu ou même Solaris hein: si vos users ont les droits admins de partout, faut pas s'étonner que ça commence à partir en quenouille assez vite.
Donc, les principaux vecteurs d'infection:
- du code propriétaire, insuffisamment audité et mis à jour trop lentement, laissant la porte ouverte aux failles - non, la sécurité par l'obscurité n'est *plus* un modèle viable.
- de mauvaises décisions, sous prétexte de "faciliter la vie de l'utilisateur qui est un abruti incapable de lire un manuel et de taper un login/mot de passe", quant aux privilèges des utilisateurs créés par défaut.
- La bêtise crasse des utilisateurs, qui, plutôt que d'utiliser un logiciel libre et/ou gratuit pour virer les yeux rouges de leurs photos de vacances, préfèrent télécharger en wawa des logiciels à 600? pièce (ah bin nan, on va pas payer quand même!!!), et qui s'étonnent de choper des merdes par la suite. Ah oui, et c'est "embêtant d'avoir à rentrer son mot de passe", surtout quand celui-ci se limite au nom du chien de son voisin.
- Une très mauvaise information des utilisateurs: peu de documentation de qualité fournie par défaut sur les OS et logiciels propriétaires, une tendance à leur faire croire que "on s'occupe de tout, vous êtes en sécurité" conduisant les utilisateurs à une trop grande confiance en des systèmes qu'ils ne maîtrisent pas et donc à moins de simple prudence élémentaire et de bon sens. Oui, un antivirus est utile, Non, ce n'est pas fiable à 100%, et re-non, ce n'est pas une excuse pour pomper du warez. Ah, et, non, c'est pas parceque c'est payant que c'est mieux.
Grmbl!
edit: meh, depuis quand generationNT est allergique à l'UTF8?
Bref, si les développeurs ne sont pas au courant qu'une faille est exploité, bah les 3 clans ne pourront rien faire, quelque soit leur rapidité à corrigé un bug !
En fait, une grosse partie de l'userland d'OS X est dérivé de BSD (grosso modo, un gros paquet des commandes que tu peux taper en terminal, et qui font d'ailleurs la plupart du boulot en "arrière plan": du, netstat, nslookup / dig, y'a même ViM, etc) qui sont à la base libres (sous licence BSD, ie, très permissive: le ftp.exe de Windows, c'est le ftp BSD (un éditeur hexa avec correspondance ASCII montre un joli "university of Berkeley, california" )). Leur gros problème, c'est qu'ils ne sont pas "on par" avec BSD: leurs utilitaires ont parfois quelques *années* de retard sur une BSD "normale" (ie OpenBSD, FreeBSD, netBSD et cie). Par contre en effet, tout le reste (Quartz, CoreImage, CoreAudio, enfin bref tout l'enrobage "Apple") c'est proprio et fermé.
Alors, bien sûr, comme le dit Solidsnake, fermé ou libre, un zero-day utilisé à de mauvaises fins reste bien sûr un zero-day. L'avantage dans le libre, c'est qu'il y a beaucoup de personnes qualifiées (de l'administrateur système au développeur en passant par le type en doctorat de Compsci) qui peuvent remonter leurs "découvertes" et/ou patcher des vulnérabilités: en général, une faille découverte est comblée dans les 2 jours, là où Apple a mis *4 mois* (!!!!!) à... mettre à jour JAVA qui avait été corrigé par Oracle (en février, iirc) - et ça, c'est vraiment lamentable.