Fermer le menu   
header

Sécurité : "Apple doit s'inspirer de Microsoft"

par Florian Innocente le 26 avril 2012 à 14:30

Apple a des leçons à prendre chez Microsoft en matière de sécurité, c'est le constat dressé par Eugene Kaspersky, le PDG de l'éditeur de logiciels spécialisés qui porte son nom.

L'homme relègue Apple loin derrière son rival « Je pense qu'ils ont dix ans de retard sur Microsoft en terme de sécurité. Pendant de nombreuses années, j'ai répété que du point de vue de la sécurité il n'y a pas de grandes différences entre un Mac et un PC Windows. Il a toujours été possible de développer des logiciels malveillants pour Mac, mais le dernier en date était un peu différent. Il demandait par exemple à pouvoir être installé sur le système et, en utilisant des vulnérabilités, il a pu accéder au compte utilisateur sans déclencher aucune alarme ».

Le Mac reste une petite cible comparé au potentiel représenté par Windows mais, les parts de marché augmentant, les auteurs de ces logiciels s'y intéressent davantage aujourd'hui, ajoute Kaspersky dans un entretien avec Computer Business Review.

« Les cyber-criminels ont vu que le Mac devenait un domaine intéressant. Maintenant on en a plus [de malware, ndr], ce n'est pas seulement Flashback ou Flashfake. Bienvenue au Mac dans le monde de Microsoft. Il y a plein de logiciels malveillants. Apple est maintenant dans le même monde qu'a connu Microsoft pendant plus de 10 ans : les correctifs de sécurité, les mises à jour et ainsi de suite ». Et Kaspersky, de n'y voir qu'un début, sachant que les auteurs de ces logiciels affinent leurs connaissances de cette plateforme et que le cas de Flashback fut à ce titre une opération réussie de son point de vue.

D'où son conseil à Apple d'adapter ses procédures lors de l'écriture du code et de la mise à disposition des révisions logicielles « C'est ce que Microsoft a fait par le passé après des incidents comme Blaster [en 2003, ndr] et des vers plus complexes qui ont infecté des millions d'ordinateurs dans un court laps de temps. Ils ont dû beaucoup travailler pour vérifier leur code et y trouver les failles et les vulnérabilités. Il est maintenant temps pour Apple de s'y mettre aussi ».

Dans une conférence de presse organisée par Kaspersky il y a quelques jours, l'un des ingénieurs dressait un tableau parfois plus nuancé. Le sentiment de pleine sécurité associé au Mac était qualifié de "mythe" (Apple aussi met en garde ses clients contre les virus et malware, et ce depuis Snow Leopard). Puis l'intervenant notait les progrès réalisés au fil des versions du système, avec différents mécanismes ajoutés ou améliorés. Ce qui n'a pas empêché Flashback de s'appuyer sur une faille dans Java.


En janvier dernier, dans un précédent rapport sur les 5 grands types d'attaques auxquelles s'attendre en 2012 [PDF], Kaspersky ne mentionnait toutefois pas particulièrement le Mac (ni Windows d'ailleurs) comme un nouveau terrain de jeu. Apple était mentionnée, mais à travers iOS et pour remarquer que cette plateforme mobile avait été assez peu visée depuis 2009. Seuls deux malware avait été repérés, visant les appareils jailbrakés « et rien de plus. N'attendez pas de changement particulier en 2012, sauf à ce qu'Apple change sa politique de distribution » écrivait Kasperky. Pour l'éditeur, c'est davantage Android et son Market (désormais baptisé Google Play) qui allaient recevoir l'attention toute particulière des auteurs de logiciels malveillants. Les règles de vérification des apps mises en téléchargement étant moins strictes que sur l'App Store.

Les mois à venir diront si Flashback n'a été qu'un épisode comme il s'en produit occasionnellement sur Mac ou le début d'une série.

Catégorie : 
Tags : 

Commentaire(s)

avatar iCaramba 26/04/2012 - 14:33

Wtf !?

avatar damien83 26/04/2012 - 14:34

Apple à des effort à faire mais la menace et vraiment plis limité que sous windows , ils veulent juste se faire du beurre sur le dos des macuser ! En plus sa rime XD

avatar damien83 26/04/2012 - 14:38

Macosx , n1 que peu d'attaque et avec les nouvelles fonction de mountain lion le,sécurité sera assuré ...

avatar tleveque 26/04/2012 - 14:40

Comment peut-on accorder la moindre crédibilité à quelqu'un donc la business est de vendre des logiciels de protection?
Je ne dis pas qu'il a complètement tord, mais niveau crédibilité.... Zéro!!

avatar Jeje68 26/04/2012 - 14:40

Bizarre des logiciel anti virus arrive sur Mac est comme pas hasard on trouve de plus en plus de virus est d'éditeur . Ps : pour que ces gens la gagne leurs vie il faut bien qu'il crée la menace . Ce sont eux qui crée les virus pour nous soutirez des sous .

avatar damien83 26/04/2012 - 14:45

J'en dirai même plus qui peut accorder une crédibilité à ce type la , regarder ça tronche XD ... Non je déconne depuis que je suis sous Mac je n.ai jamais eu de virus alors que sous windows je m'en suis taper 3 sous chaque ordinateur ... et ce n'est pas faute de pas avoir mît d'antivirus j'avais Kaspersky ...

Franchement je me sens toujours plus en sécurité sous Mac que windows !

avatar G4lover 26/04/2012 - 14:52

On pourra dire ce qu'on veux , la part de marché du mac augmente de plus en plus et il est évident que le nombre de virus augmentera avec ..

avatar zearnal 26/04/2012 - 14:52

Je n'ai pas pu aller au delà du titre !!
Faire comme Microsoft, des failles béantes pour mieux vendre des antivirus ? Comme certain l'ont dit, ce monsieur n'est pas crédible !!

avatar ShowMeHowToLive 26/04/2012 - 14:54

Apple finira par n'autoriser les installations que par le Mac App Store ;)

Les chevaux de Troie existeront toujours puisque c'est l'utilisateur qui l'installe, on n'y peut rien sauf à interdire les logiciels en dehors du App Store !

avatar - B'n - 26/04/2012 - 14:59

C'est marrant le gars sur la photo on dirait Brad Pit mixé avec Val Kilmer :D
(75% / 25%)

avatar iWebMaster 26/04/2012 - 15:12

Des leçon à prendre d'un os qui ne demande pas le mot de passe admin pour effectuer des opérations à riques ? Est ce que Usain Bolt aurait des leçons à prendre de Pierre Menes en terme de 100m ?

avatar manu1707 26/04/2012 - 15:12

lol B'n

C'est quoi ce troll ! Ils veulent juste faire croire aux gens qu'il est temps d'acheter leurs logiciels ou quoi ?
+1 damien

avatar Danielroibert 26/04/2012 - 15:13

C'est très étonnant comme réflexion. Microsoft est dans le monde informatique, depuis toujours, la référence des société qui ne savent pas ce qu'est la sécurité. Bon, c'est vrai, il y a eu quelques progrès ces derniers temps. Mais il avaient tant à faire pour arriver à niveau "normal". Mais comme dit G4lover, le marche du Mac commence à devenir intéressent pour les pirates. Je serais donc content de lire qu'Apple commence à prendre des mesures pour boucher plus rapidement les failles.
Je ne voudrais pas devoir commencer à utiliser des anti-virus comme sur windows, car ces machins ralentissent assez bien la machine. J'en ai souvent fais l'expérience.

avatar majipoor 26/04/2012 - 15:18

Curieuse logique: MacOS X serait plus vulnérable à cause de sa part de marché qui augmente alors que iOS l'est beaucoup moins qu'Android avec des part de marché similaires.

La différence vient bien du contrôle "à la source" que Apple impose sur iOS et la solution pour MacOS X est de faire de même: AppStore ou signature de code (donc AppStore pas forcément obligatoire) tels qu'ils seront proposés dans Mountain Lion sont la meilleure réponse que Apple pouvait apporter à ce problème.

Et le jeu du chat et de la souris c'est justement avec des solutions type anti-malware qu'il a lieu: avec Gatekeeper il sera nécessaire de casser le système de signature pour faire tourner du code non-autorisé, ce qui reste un exploit d'une toute autre envergure que la création d'un cheval de Troie.

avatar aldry 26/04/2012 - 15:19

en quoi ce n'est pas crédible de demander à Apple d'être plus réactif concernant les màj de sécurité ? sérieux faut arrêter de prendre tout les critiques contre le système Apple comme des injures ou autres. Ce n'est qu'un conseil et selon moi il devrait le suivre car ce n'est pas normal de devoir attendre 2-3 semaines pour avoir un correctif(cf flashback).

@- B'n -
pt1 j'avais pas vue mais quand j'ai regardé pour la 2ime fois la photo du type suite à la lecture de ton commentaire je me suis dis pt1 t'as raison !

avatar USB09 26/04/2012 - 15:21

Apple, pour faire simple.
Même système d'application comme iOS :-)

avatar majipoor 26/04/2012 - 15:24

aldry
"en quoi ce n'est pas crédible de demander à Apple d'être plus réactif concernant les màj de sécurité ?"

Mais ce n'est pas ce qu'il demande réellement: il affirme que la solution c'est d'installer un logiciel anti-virus... le sien par exemple. C'est bien son business, non?

Ce n'est pas crédible, parce qu'il évacue implicitement (parce qu'il n'en parle pas) une solution à la Gatekeeper bien plus efficace mais qui ne lui aménera aucun client.

avatar woashadgva 26/04/2012 - 15:26

Ouais allez 5 virus sous Mac 5000 sous windows. C est la même chose c est sur :)

avatar elamapi 26/04/2012 - 15:32

Le soucis c'est que les fanboys apple sont totalement aveugles. Ils confondent leur pratique d'OSX en tant qu'utilisateur averti avec Mme michu.

Ainsi, j'envoie un fichier "executemoietjtehack" qui demande l'autorisation d'être root à l'execution et aucun de vous n'acceptera. Alors que le toto du coin le fera probablement.

Et une fois qu'on est root, ben la sécurité de l'OS .... voila quoi ... y en a plus.

Et comme un Mac c'est tellement SUPER SECURE, que Personne ne songerait à l'attaquer ni même à installer un antivirus, tellement que le premier troyan à la con codé par un stagière en terminale et qui demandera à l'utilisateur de lui donner les droits ... passera.

Faut pas croire qu'un virus c'est forcement codé par un dieu du hack qui va cherche le pire buffer overflow. Des truc tout con passe généralement sans AUCUN soucis.

Et sur windows, l'habitude fait qu'on se mefie et se protege. Sur OSX, ça plane tellement haut que personne ne fait plus gaffe.

avatar aldry 26/04/2012 - 15:32

Gatekeeper n'est pas une solution efficace, je te rappelle que c'est que des permission d'installation que tu donnes ou pas.

Ensuite il ne parle pas d'installation d'anti-virus il énonce juste un fait réel que Apple est d'une lenteur sans pareil pour fournir des correctifs de sécurité.

Et bien sur au passage il ce fait de la pub.

avatar Moki75 26/04/2012 - 15:33

Je ne sais pas s'il a raison mais tout ce que je sais c'est qu'il ne dirait pas dans une interview que l'utilisation d'un antivirus sur Mac est une absurdité... En statistique on appelle ça un biais et le résultat n'est pas donc recevable ^^

avatar rom54 26/04/2012 - 15:34

@ ShowMeHowToLive
Parfaitement exacte.

Apple a fait ces dernières années de gros efforts sur la sécurité. Mais au lieu de se focaliser sur la même approche que Microsoft (audit du code a posteriori + patch) Apple a décidé de sécuriser l'écosystème. D'ou
-App store
-exclusion des technologies non maîtrisées par Apple (Flash, Java,..)
-signature des applications et autocontrole des composants logiciels
- et d'autres techniques plus classiques (détecteur de signature virale, bac a sable, mémoire protégée,...)

Il est faux (ou plutôt commercialement orienté) de dire que le Mac est aussi expose que Windows parce qu'il y a moins de Mac que de PC:
- ce qui intéresse le hacker, c'est la difficulté et le principe qu'importe qu'il y ait 10 ou 1 000 000 de machines.
- ce qui intéresse le cyberciminel c'est le rapport risques/benefices. Le nombre de machine n'est qu'une donnée de cette équation. Et de ce point de vu, le risque a prendre et les moyens a dépenser pour exploiter un Mac sont considérablement plus défavorables qu'un PC. Maintenant, il est tout aussi facile de voler un Mac qu'un PC...

Selon le FBI, la progression de PC infectes par des malwares de type "botnet" est en croissance exponentielle. Les réseaux massifs de PC zombies servant a des attaques de type DDoS sont donc en augmentation. Et a part deux réseaux mineurs touchant des Macs il y a plusieurs années de ça, cette masse de plusieurs millions de PC infectes ne comprend que des machine sous Windows.
Et la la seule réponse efficace de Microsoft, c'est de mettre beaucoup d'argent pour traquer les auteurs et commanditaires de ses malwares...

- Il y a plusieurs dizaines de millions d'iPhones, pourtant il n'y a toujours aucun virus sur iOS qui se soit répandus...

Micrsosoft a peut être fait des efforts énormes en terme de lutte contre les malware, mais il faut voir aussi que cela est proportionnel au taux d'infection d'un PC et que de ce point de vu Microsoft partait de considérablement plus loin qu'Apple ou Unix en général...

avatar Moki75 26/04/2012 - 15:35

@- B'n - :
va dire ça a Brad Pitt, j'suis pas sûre qu'il le prenne bien lol ^^

avatar Pascal 77 26/04/2012 - 15:40

Il a la mémoire un peu courte, monsieur casse paire ski, la faille exploitée par le virus Sasser sous Windows en 2004, était connue et décrite sur le site de Microsoft depuis 1997 ou 1998 et Windows NT4, ils ont quand même attendu Sasser et ses millions de dollars de dégâts pour prendre le temps de la combler, cette faille de sécurité … Et il voudrait qu'Apple prenne exemple là dessus ?

avatar iLazoW 26/04/2012 - 15:44

Ce n'est pas une nouveauté, bien sûr qu'Apple a du retard sur MS en terme de sécurité. Par contre, je ne suis pas certain qu'il faille appliquer exactement la même politique...

Pages

Connexion utilisateur