Lion : le roi de la sécurité

Christophe Laporte |
Mac OS X est "plus sûr, mais moins sécurisé" que Windows. La sortie de Lion est l'occasion pour les chercheurs en sécurité de revoir ce jugement, qui avait été donnée lors de la commercialisation de Snow Leopard.

Et pour eux, cela ne fait pas de doute, avec Lion, Mac OS X a fait un grand bond en avant avec Lion, à tel point qu'il peut désormais prétendre à la couronne du système d'exploitation le plus sécurisé au monde. Autre chercheur en sécurité émérite, Dino Dai Zovi présente cette version comme "un Windows 7 plus plus". Rien que pour cela, les utilisateurs ont selon lui tout intérêt à faire la mise à jour.

Quels sont les points qui ont poussé Charlie Miller, Dino Dai Zovi et d'autres à revoir leurs jugements ? Il y a tout d'abord la distribution aléatoire de l'espace d'adressage (ASLR) qui est bien plus efficace que dans les précédentes versions de Mac OS X.

D'autre part, Apple a mis en place un mécanisme de sandboxing (bac à sable), un mécanisme qui protège le système en limitant le type d'opérations qu'une application peut effectuer, comme ouvrir des documents ou accéder au réseau. Tout ceci complique très sérieusement la tâche des hackers désireux d'exploiter une faiblesse d'une application spécifique pour affecter le système dans son ensemble.

Ils se félicitent également de la nouvelle architecture de Safari 5.1 qui sépare d'une part le moteur de rendu et de l'autre les interactions avec l'interface du navigateur. Outre de meilleures performances et une stabilité accrue, cette architecture complique nettement la vie des hackers. Confiné dans un processus, un script malicieux ne peut plus - facilement en tout cas - créer des fichiers ou accéder à des données confidentielles. FileVault 2 évolue également de manière positive.

Après avoir longtemps été critiqué, Apple récolte ces derniers temps le fruit de ses efforts. Récemment, InfoWorld n'hésitait pas à clamer qu'iOS était le système le plus sécurisé au monde.

Apple progresse, mais se doit de rester vigilante. Nul n'est parfait, on l'a vu une fois encore avec le jailbreak de l'iPad 2 rendu possible par l'exploitation d'une faille de sécurité…
avatar ce78 | 

On peut utiliser Filevault pour chiffrer à la fois le disque dur et Time machine. Ca fonctionne. Par ailleurs, Pdf s'affiche très bien dans Safari.
Nota : ne pas oublier de télécharger Java, Ca peut servir ! Pour cela, aller dans le dossier "Applications" et lancer la console Java. On peut paramétrer la sécurité de la chose (car Java peut être à l'origine de failles je crois).

avatar Dahas | 

Hum... Et Linux ? Toujours pareil ces articles réarrangés selon un pseudo monde bipolaire. Ah j'ai oublié que la ligne éditoriale est clairement axée sur la politique d'Apple. On se croirait au Figaro...

avatar Aphelion | 

@ Philactere et Dahas

On parle d'OS grand public là. Donc OpenBSD et Linux n'ont font clairement pas parti.

avatar ErGo_404 | 

[quote]Philactere [25/07/2011 08:16] via MacG Mobile

@ Jean-Jacques Cortes :
Ça n'en reste pas moins un OS à part entière. Le titre ne dit pas "l'OS connu le plus sécurisé" mais bien "l'OS le plus sécurisé au monde".
Après, je ne vais pas me prononcer sur le fond n'étant pas spécialiste en sécurité, mais il est vrais que OpenBSD (et non pas NetBSD) a une sacré réputation en terme de sécurité.[/quote]
Oui mais un expert en sécurité fait plus parler de lui quand il s'exprime sur Mac OS ou Windows que quand il parle de BSD.

avatar lyon3 | 

Lion crypte le disque interne et le disque externe de sauvegarde Time Machine si on lui demande. Tout cela fonctionne parfaitement. Pour plus de sécurité vous pouvez mettre un mot de passe pour le programme interne qui empêche quelqu'un de booter sur la partition de restauration, un CD d'installation ou autre chose sans votre autorisation. Attention tout de même c'est le mot de passe le plus important il ne dépend pas de Lion mais de l'ordinateur donc si vous l'oubliez le mac est foutu (en même temps c'est pour ça qu'il est sécurisé).

avatar ce78 | 

@Dahas

Tu es sur un site qui s'appelle "Mac génération"...

avatar Le Chapelier | 

En tout cas, depuis mon passage à Safari 5.1, les fenêtres de pubs intempestives sont légion ! Avant c'était une par session, maintenant, c'est une à chaque clic !!! La cata !!!

avatar Rigat0n | 

@ Dahas :
Mais tu te rends pas compte ? Les sources de Linux sont dispos librement sur le net, n'importe qui peut faire un virus Linux ! SUR LINUX VOUS ÊTES À LA MERCI DES PIRATES ET DES VOLEURS !

[je rigole, hein]

avatar Paquito06 | 

Il est Sûr que certains essaient déjà de trouver des failles à Lion et on en entendra parler le plus tard possible j'espère :)

avatar calotype | 

vous parliez de filevault.... mmmmhhh est ce que ce système d'encryptage pose un problème si par exemple j'explose mon portable et que je j’extraie son disque pour récuperer les données depuis une autre machine ? car pour moi je pense que la panne ou la casse serait statistiquement plus importante qu'un vol ...

avatar Philactere | 

@Aphelion
Relis mon commentaire stp (principalement la première phrase).
Merci.

avatar Philactere | 

@philactere
oups... En fait mon commentaire fait référence à la phrase "InfoWorld n'hésitait pas à clamer qu'iOS était le système le plus sécurisé au monde." et non pas au titre de la news.

avatar XiliX | 

[quote=Dahas]

Hum... Et Linux ? Toujours pareil ces articles réarrangés selon un pseudo monde bipolaire. Ah j'ai oublié que la ligne éditoriale est clairement axée sur la politique d'Apple. On se croirait au Figaro...[/quote]
Je ne connais pas le monde Linux, mais est-ce qu'il propose l'équivalent de Filevault ? Je sais que certaines distrib propose l'ASLR, mais au niveau de Sandboxing, où est-ce qu'il en est ?

avatar iparrody | 

Bon je pense que je vais poser une question bête mais quand on a activé firevault comment le désactiver ? Est-ce le logiciel qui génère un mot de passe ou nous qui le choisissons ? quand on parle des ralentissements est-ce significatif ( j'ai un Mac mini 2010 2.4 GHz 4go de ram) ? Et dernière question est-ce que filevault est intéressant sur un Mac de bureau ou inutile ??
Merci de vos réponses

avatar lukalafaget | 

apple commence a bloquer les futurs jailbreaker du mac... pour quand il ne sera plus possible d'acheter ces soft ailleurs que sur l'appstore, d'ici osx 10.9.x

sauf si apple perd des part de marché, que les devellopeurs se tirent de l'appstore et que l'iphone 5 ne se vend pas.

avatar LeLaid | 

Concernant TM et Filevault.... encore une question....
Si je crypte les données avec FV les sauvegarde TM vont-elle se poursuivre comme si de rien était?
Comment TM gère le fait que les données sont chiffrées?
Je me rappele avoir fait le test une fois avec FV version 1 et avoir rapidement fait marche arrière car TM ne faisait plus aucune sauvegarde.
Il y a un topic sur le forum?
Merci

avatar codeX | 

[quote]Hum... Et Linux ? Toujours pareil ces articles réarrangés selon un pseudo monde bipolaire. ............[/quote]
Je lis régulièrement avec plus ou moins d’intérêt Linux Magazine, Linux Pratique et Linux Essentiel et à moins d'avoir de la m...e dans les yeux je ne vois pas grand chose sur le Mac.

avatar lyon3 | 

@LeLaid
FileVault 1 était quasiment inutilisable.
FileVault 2 n'a rien à voir, l'ensemble du disque interne est chiffré et quand tu choisis un disque externe de sauvegarde, Time Machine te demande si tu veux le chiffrer. J'ai fait ça, tout est chiffré et tout fonctionne parfaitement et de façon transparente. J'ai navigué dans les sauvegarde pour vérifier qu'elle se faisaient bien toutes les heures.

avatar USB09 | 

@ oomu :
Oh mais, les fichiers ne disparaîtront pas. Puisque tout a déjà une place. C'est juste une question de temps de faire le ménage.
Dans le principe : on ne fait plus quelque chose pour le ranger ensuite mais plutôt on va vers une application pour y faire quelque chose.

Reste a virer la barre de menu historique pour boucler ensuite...iOS ?

avatar EBLIS | 

@zeeedy

"...Quand on voit qu'on nous pousse a balancer nos données sur des clouds dont on ne sait rien, ca fait un peu rigoler."

C'est ce que je me dis à chque fois lorsque je lis les posts de ce genre de news, MACOS c'est le meilleur en sécurité et Windows c'est de la merde, mais ils sont tous enchantés de balancer leurs données à l'extérieur sans rien savoir de la sécurité derrière, tous ces personnes sont juste, excusez moi les termes, soit totalement ignorantes soit fanboys aveugles. On a bien vu ce que ça a donné avec drop box:

- Dropbox c'est trop génial sécurisé kikoolol
NEWS : dropbox grosse failles de sécurité
- wouaahh dropbox et windows c'est de la merde icloud c'est de la balle kikoolol

avatar LeLaid | 

@ lyon3
Merci. Je vais réactiver FV dés que j'aurai installé Lion. Merci pour ces infos.

avatar Artanis | 

@calotype: à ma connaissance, si tu mets le disque dans une machine Lion, il demandera le mot de passe. Une autre machine ne verra que le contenu chiffré en AES (donc rien d'exploitable). Je peux me tromper par contre, je n'ai pas essayé.

Pour la résistance aux accidents, la sauvegarde est incontournable, indépendament du chiffrement du disque. Et puis quand même, TimeMachine c'est le pied quand tu as un accident disque.

avatar Artanis | 

OpenBSD et Linux sont très bien (NetBSD aussi, mais ils ont pas le même créneau, "of course it runs NetBSD"). Et même indispensable - pour certaines choses. Mais c'est complètement illusoire d'espérer faire utiliser un *BSD configuré en mode "paranoïaque" par quelqu'un qui n'est pas à l'aise avec l'administration système. Pareil pour SELinux. Ce qui explique qu'ils n'auront jamais d'importance *directe*.

D'un point de vue global, il y a deux points d'attaque: le serveur et le client. Historiquement, les serveurs sont surveillés par des gens qui connaissent leur boulot, et qui utilisent un OS résistant (l'atualité montre que ce n'est pas toujours le cas, mais la plupart du temps c'est quand même assez solide). De l'autre côté, on a des utilisateurs qui cliquent partout et téléchargent le moindre programme qui présente un peu bien, et qui sont peu ou pas sensibilisés à la sécurité. De ce côté-là, les anti-virus sont une mauvaise réponse, parce qu'ils induisent une fausse sensation de sécurité. Actuellement, c'est ce point qui pose problème, et sur ce créneau, qu'on le veuille ou non, c'est Windows (beaucoup) et OS X (un peu).

Il ne faut pas oublier aussi qu'un certain nombres des composants d'OpenBSD sont utilisés tels quels dans MacOS X (comme le client SSH). Il y en a probablement d'autres dans la partie serveur, que je ne connais pas très bien. Donc indirectement, l'amélioration de la sécurité d'OpenBSD améliore celle de Darwin (et donc d'OS X), et inversement. Je ne parle même pas des bibliothèques qui ne sont pas directement accessibles à l'utilisateur.

avatar Artanis | 

@XiliX : SELinux propose quelque chose qui s'en approche. Il y a aussi des systèmes de sandbox plus ou moins efficaces (comme la machine virtuelle Java), mais pas forcément au niveau de l'OS. Android utilise ce genre de mécanisme au niveau de l'OS (grossièrement, ce qui n'est pas très étonnant, puisqu'il repose majoritairement sur une machine virtuelle).

Pour l'équivalent de FileVault, la chose s'appelle Whole Disk Encryption, c'est une méthode qui marche au niveau en-dessous du système de fichiers, ce qui rend complètement transparent l'accès aux fichiers par le reste du système. Il y a un certain nombres de programmes qui permettent ça sur d'autres OS. J'ai pas de nom en tête pour l'instant, par contre, mais ça devrait pas être très difficile à trouver.

[edit] pour répondre plus clairement, il y a des solutions, mais pas utilisées par défaut dans un OS distribué, à ma connaissance. Après, l'avantage de ces OS, c'est qu'on peut se les assembler aux petits oignons avant de les déployer dans une grande structure.

avatar Anabys | 

+1 Artanis [25/07/2011 15:13] , excellent post.

Envie de rajouter 2 trucs :

D'abord, s'agissant des attaques directes contre les serveurs, il faut prendre en compte les services qui tournent sur la machine, qui écoutent les communications entrantes et y répondent. Là, on ne compare plus Win, OSX et Linux, mais telle ou telle machine au cas par cas. Par exemple, une machine sous ArchLinux fraîchement installée n'aura aucun service accessible depuis l'extérieur, donc pas besoin de firewall. Autre exemple : un OSX fraîchement installé est beaucoup plus sûr qu'un OSX sur lequel l'utilisateur est allé faire un tour dans les préférences système, section Partage, et a coché toutes les cases... Bref, dans ce domaine, les systèmes les plus sûrs sont certaines distributions Linux ou BSD.

Ensuite, s'agissant de l'utilisateur qui clique n'importe où, c'est en effet une question d'éducation. Les utilisateur Mac ne sont ni plus ni moins éduqués que les utilisateurs PC. Le problème est que les éditeurs ne veulent pas "embêter" leurs clients "avec ça", et leur donnent de mauvaises habitudes. Par exemple, lorsqu'on achète un PC neuf avec Windows préinstallé, l'utilisateur que l'on crée au premier démarrage est un administrateur (sur Mac aussi, mais ce n'est pas un "vrai" administrateur, il n'est pas root). Il faut donc, pour "augmenter la sécurité de son système de plus de 80%" (dixit Microsoft), retirer manuellement les droits d'administration à ce compte. Bien évidemment, Mme Michu (& friends) ne le fera jamais ! A l'inverse de Microsoft, pour citer un exemple, Fedora demande un mot de passe root et un mot de passe personnel lors de son installation, et crée un compte utilisateur sans droit d'administration. C'est donc faisable, et pas bien compliqué... Bilan: torts partagés, utilisateurs qui client n'importe où, éditeurs qui ne font pas tout le nécessaire.

PS: vive la correction automatique de Lion qui me remplace "root" par "foot". pfffff...

avatar Artanis | 

@ Anabys: c'est ça, l'informatique pour tous ;)

avatar Florian Innocente | 

Test 2.5

avatar BS0D | 

Je vois le gros débat sur filevault ici. personnellement je trouve ça risqué.
Je privilégie l'utilisation de Espionage (Tao Software) --> pas cher, efficace, et ça crypte les données qu'on veut protéger de la meme manière que filevault, sauf qu'on perd pas tout le reste si on oublie le mdp :)

avatar ce78 | 

J'ai installé Filevault 2 qui va devenir incontournable, notamment sur les portables. Tout le disque est chiffré, de sorte que l'identification se fait au stade EFI, en début de boot. Une clef de secours est créée. En cas de perte du portable, on peut détruire ma clef, ce qui rend les données définitivement illisibles. Et si on laisse trop longtemps allumé le portable, il se met en veille ou sur économiseur, et il faut redonner l'identification initiale... Vraiment très bien ! Merci Apple. En plus Filevault peut chiffrer Time machine ainsi que des disques externes. Dans ce cas, le mieux est de garder l'identification dans le Trousseau. Comme ça, pas de problème pour le lire sur son ordinateur, mais impossible avec un autre sans le mot de passe.

avatar vladimir | 

Peut-être mais pour la faille des batteries, rien n'est prévu par Apple ^_^

avatar Artanis | 

...jusqu'à ce qu'ils trouvent un nouveau cheval de bataille. C'est pas comme si c'était leur boulot.

Et de toute façon ça n'empêchera pas les prophéties à la "la fin de la sécurité est proche pour ces idiots de maceux totalitaires".

Bref, l'ASLR marche. Ce qui est bien, ça les fera bosser 15 jours de plus pour le pwn2own.

avatar Hackintosh | 

Qui sais comment faire un vrai "effacement securise" car 1/3 des donner effacer son vraiment effacer et dans lutilitaire de disque le bouton efffacer lespace libre est grisé.

avatar Muse_WTF | 

C.Miller suggère même aux utilisateurs de Windows 7 du fait de la vulnérabilité accrue de leur système de switcher à Lion en attendant Windows 8 ….

avatar Muse_WTF | 

Bref rien que pour ça faites la maj

avatar badsean | 

Je ne connais pas encore toutes les subtilités d'Apple donc ma question peut paraitre bête mais a quoi sert réellement FileVault 2? Est-ce vraiment nécessaire pour un utilisateur lambda comme moi?

avatar Artanis | 

@ badsean :
FileVault 2 sert a chiffrer le contenu du disque de démarrage (à en rendre le contenu définitivement illisible, sauf avec le mot de passe). La méthode utilisée est solide, et offre une protection supplémentaire. Par exemple, si la machine est un portable et qu'elle est volée, les données qu'elle contient ne pourront pas être récupérées par le voleur.

D'après ce que j'ai pu voir, les pertes de performances que ça cause sont négligeables sur une machine avec un disque dur et un processeur qui supporte les instructions AES, raisonnables si le processeur ne les supporte pas, et un peu plus importantes si c'est un SSD à la place du disque dur.

Dans l'ensemble, je pense que c'est une bonne idée de l'activer sur tous les portables, peut-être avec quelques réserves pour les plus vieux à cause d'une possible baisse de performances.

J'aimerais bien lire un test de quelqu'un qui a accès à un peu plus de matériel que moi à ce sujet...

avatar Marc Duchesne | 

Faut de l'avouer, micromou c'est de la boboche comparé à OSX. Sa l'a tjrs été...

avatar phenix88be | 

Moi ce que j'aimerai savoir, c'est est-ce que TimeMachine fonction avec FileVault ? Sinon, ça vaux pas la peine, sauvegarder mes données me parait plus important que les crypter.

avatar Artanis | 

@ phenix88be :
Beaucoup mieux qu'avant (ou en fait FileVault mettait le dossier utilisateur dans une image cryptée, et TimeMachine avait quelques problèmes avec ça). Par contre, seul le disque de démarrage sera crypté, pas la sauvegarde.

avatar Artanis | 

@ artanis :
Une image et un disque chiffrés et pas cryptés... Manque de café...

avatar phenix88be | 

Donc en gros maintenant c'est compatible ? Je peux lancer le bazar et continuer a faire des sauvegardes ?

avatar Artanis | 

@ phenix88be :
En fait, le chiffrement se fait au niveau du système de fichiers (au niveau en-dessous, en fait). Les couches supérieures de l'OS, et TimeMachine en particulier ne voient pas la différence. Il n'y a aucune contre-indication au cumul des deux. Mis à part les recommandations d'usage (il y a encore quelques bugs qui trainent). Pour ma part, je n'ai eu aucun problème avec mon MBP mi-2009 que j'utilise tous les jours.

avatar phenix88be | 

@artanis: Merci, je vais donc activer ce système :)

avatar USB09 | 

Ouais ... Prochaine étape : virer le Finder. ;-)

avatar oomu | 

@usb09 [25/07/2011 02:29]

le jour où un ordinateur saura magiquement me redonner le document que je veux quand je veux, oui.

avatar SSHNuke0 | 

Autant je reste généralent urbain, autant quand je vois un titre: "Lion : le roi de la sécurité" puis: "prétendre à la couronne du système d'exploitation le plus sécurisé au monde" j'ai envie de vomir ! Et NetBSD Bordel !!!

avatar USB09 | 

Sais pas pourquoi, moi ça me fait penser à TRON.

avatar Jean-Jacques Cortes | 

@ SSHNuke0
Peu de gens utilisent NetBSD, donc ce système n'est pas très connu du grand public et des médias.

avatar grogeek | 

Safari 5.1 n'arrive plus a afficher de PDF dans une page Web (iframe)
Cela s'appelle une avancée, de casser les comptabilités existantes ??

avatar bugman | 

@ hackintosh :
Dans les prefs du finder, il me semble

Pages

CONNEXION UTILISATEUR