Apple trop laxiste concernant la sécurité de l'iPhone ?
Régulièrement, une fois par mois environ, Apple sort une mise à jour de sécurité pour corriger certaines vulnérabilités. Ainsi, Mac OS X 10.5.4 comprenait Security Update 2008-004 qui réglait une bonne dizaine de problèmes.
Certains reprochent d'ailleurs à Apple de ne pas être assez réactive dans ce domaine (lire : Apple tarde à colmater les failles de Mac OS X). Mais que dire alors de l'iPhone dont la dernière mise à jour remonte à février ? Et pourtant, des failles touchant le téléphone d'Apple ont été signalées entre temps.
C'est le cas notamment de la vulnérabilité découverte lors de la conférence CanSecWest qui a permis en mars de hacker un MacBook Air en deux minutes grâce à un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari (lire : Retour sur la faille qui a fait trébucher le Mac). Si ce dernier a été patché dans les semaines qui ont suivi sur Mac et PC, la mouture pour iPhone n'a toujours pas été revue alors qu'elle est parfaitement vulnérable.
Charles Miller qui est à l'origine de cette découverte s'est d'ailleurs amusé à créer un outil capable d'exploiter cette faille sur un iPhone. Si l'utilisateur clique sur un lien malicieux contenant son script, il peut alors chiper votre carnet d'adresses, envoyer des messages ou encore passer des coups de fil. Pas très rassurant…
Certains reprochent d'ailleurs à Apple de ne pas être assez réactive dans ce domaine (lire : Apple tarde à colmater les failles de Mac OS X). Mais que dire alors de l'iPhone dont la dernière mise à jour remonte à février ? Et pourtant, des failles touchant le téléphone d'Apple ont été signalées entre temps.
C'est le cas notamment de la vulnérabilité découverte lors de la conférence CanSecWest qui a permis en mars de hacker un MacBook Air en deux minutes grâce à un défaut de la bibliothèque PCRE qui est utilisée par le moteur JavaScript de WebKit/Safari (lire : Retour sur la faille qui a fait trébucher le Mac). Si ce dernier a été patché dans les semaines qui ont suivi sur Mac et PC, la mouture pour iPhone n'a toujours pas été revue alors qu'elle est parfaitement vulnérable.
Charles Miller qui est à l'origine de cette découverte s'est d'ailleurs amusé à créer un outil capable d'exploiter cette faille sur un iPhone. Si l'utilisateur clique sur un lien malicieux contenant son script, il peut alors chiper votre carnet d'adresses, envoyer des messages ou encore passer des coups de fil. Pas très rassurant…
Oui mais si trop de MAJ, on aura l'impression d'être sous windows...
Oui mais si ton système est attaqué, tu auras aussi l'impression d'être sous Windows... Je préfère donc avoir des mises à jour tous les jours que de me faire voler mes données... Enfin après c'est comme chacun veut hein... :p
sinon ils n'ont qu'à sortir un logciel parfait du premier coup comme ca on n'aura pas l'impression d'être sur windows
Ca critique beaucoup Windows mais je trouve qu'il y a de plus en plus de mises à jour sur mac...
Alors pour Ç sur mac, c'est alt + ç :)
Pour ce qui est des failles, vaut mieux tard que jamais... Mais il est certain qu'il va y avoir de plus en plus de correctifs dans les années à venir si la PDM du mac continue de croître, reste à voir si ça serade plus en plus réactif !
Je ne comprend pas cette façon de voir les choses, pour moi, sous linux ubuntu, il y a des mises à jours quasiment tout les jours (pas toutes de sécurité et pas uniquement sur le système d'exploitation mais sur l'ensemble des packages que comprend une distribution). Il est donc pour moi rassurant d'obtenir presque régulièrement des mises à jours ! C'est pour moi une preuve de sérieux de la communauté linux envers leurs utilisateurs, il est vrai que depuis l'introduction de l'iPhone, Apple est devenu laxiste sur la sécurité de Mac OS X, Apple était bien plus réactif il me semble avant la sortie de l'iPhone, il faut croire que les ressources interne chez Apple sont toutes dirigé vers l'iPhone et non plus vers le système d'exploitation et c'est de mon avis une erreur ! Mais Apple étant une firme commerciale, il doivent avant tout faire de l'argent, même si cela doit être au détriment de la sécurité de l'OS ... Oh, j'oubliais, je possède un MacBook Pro Penryn avec toutes les mise à jours publiées ainsi que toutes mes applications à jour. Bref, ne reste plus qu'a espéré que Apple mette a nouveau des personnes sur l'entretien de l'OS !
Mouais.
Ça fait un moment que ce point devient inquiétant.
Vous verrez que chacun ferra avec et ça sera comme ça pas autrement.
Et même si mordu apple, je pense qu'ils n'en auront rien a secouer....
Est ce la multiplication des produits chez Apple (Iphone, MBA, etc...) qui empêche les ingénieurs de s'attarder longuement sur les différents systèmes? pour ma part je répondrai oui.
J'espère que Mac Os X ne va pas se transformer en ligne maginot...
Le fait d'avoir de + en + de mise à jour vient aussi du fait qu'il y a + d'utilisateur de MAC OS et que donc + de failles sont trouvées ! Il y a aussi le fait qu'actuellement on se préoccupe beaucoup + de la sécurité qu'il y a quelque temps.
Oui, enfin il ne faut pas oublier que beaucoup de mises à jour proviennent aussi, comme pour Linux, de la multitude des applis tierces (cups and co).
Je ne comprends pas le "trop de mises à jour" de certains. Au contraire, comme d'autres ici, je suis rassuré par cette pléthore de mises-à-jour. Comme par définition un programme ne peut pas être exempt de bugs ou d'imperfections, c'est normal que soit régulièrement proposé des correctifs, surtout avec le mode de distribution automatique et rapide que permet Internet. Je n'ai vraiment pas la nostalgie des correctifs distribués sur disquette ou CD-Rom dans des magazines, avant ce n'était vraiment pas mieux !
Je crois surtout qu'Apple fait une crise de croissance, on le ressens très facilement: Quand un produit devient phare chez Apple, c'est toujours au détriment de tous les autres. On sens bien qu'elle manque cruellement de ressources internes.
Les priorités se déplacent ainsi au gré des succès. Nul doute qu'en ce moment, c'est ce nouvel OS iPhone qui a monopolisé tout le monde et un peu sur la prochaine mouture d'OS X, mais le hardware semble marquer le pas.
Alors la sécurité dans tout ça, faut qu'un ou deux stagiaires soient dispos... :o)
C'est marrant ça :
Si Windows est mis à jour c'est parce qu'il est pourriiii
Mais si c'est Mac OSX, ca va c'est normal, ce n'est pas du tout parce que c'est autant une passoire que Windows.
Le jour où les hackers et les pirates de la mafia vont s'intéresser réellement au mac, ça risque d'être drôle.
oui enfin bon ...
- la plupart des failles nécessitent un accès à la machine ce qui restreint pas mal les possibilités
- ensuite Mac OS X est basé sur une couche Un*x (FreeBSD en l'occurrence) ce qui fait que ça reste globalement plus sécurisé qu'un Windows
puis si la sécurité est un point crucial pour l'utilisation d'un OS autant passer à OpenBSD, en attendant les MàJ + les bon réglages + qq bonnes habitudes (crypter les données, pare-feu, faire attention où on clique) font de Mac OS X un produit sécurisé (enfin suffisamment pour la majorité des utilisateurs)
J'ai l'impression de regarder Blanche Neige et les Sept Nains en lisant certaines de vos réactions. Lorsque vous vous retrouvez les doigts de pieds en éventails en vacances, le fait que l'on s'occupe de vous au quotidien est un gage de qualité ou pas ?
Un système d'exploitation c'est pareil, sa commercialisation ne signifie nullement l'absence de mises à jour, et pour ma part je préfère une fréquence de mises à jour maîtrisée et contrôlée plutôt que l'inverse.
Aucun système n'est infaillible, mais en comparaison avec Windows, les risques d'intrusion sur votre Mac sont quasiment NULS.
Ne vous comportez pas comme des ânes dès que l'on agite une carotte sous votre nez.
J'ai du mal a comprendre la plus part de vos commentaires...
La news concerne le laxisme vis à vis de la sécurité de l'iPhone, et vous répondez que c'est parce qu'Apple ne se consacre plus qu'à l'iPhone... Le serpent se mord la queue là...
Il me semble probable que 2.0 réglera ce problème, et si Apple fait en sorte de mettre des battons dans les roues des adeptes du fameux "marché gris" avec cette mise à jour, ça permettra de faire la différence entre les gens qui payent réellement la qualité du produit et ceux qui utilisent des marchés "parallèles", vous voulez la sécurité, vous savez ou il faut acheter...
"Aucun système n'est infaillible, mais en comparaison avec Windows, les risques d'intrusion sur votre Mac sont quasiment NULS."
J'utilise Windows (XP,2000s,Vista) tous les jours et je constate qu'il est aujourd'hui plus stable qu'il y a quelques années. Maintenant, il est certain que pour avoir ce résultat quelques notions en informatique sont plus qu'indispensable. Un utilisateur qui fait n'importe quoi sera sur Windows ou Mac OSX est un bon client pour les hackers.