Apple va chercher des conseils en sécurité auprès de Kaspersky [MàJ]

Stéphane Moussie |
Selon Computing, Apple a invité Kaspersky à la conseiller sur la sécurité d'OS X. Le Chief Technology Officer de l'éditeur de logiciels de sécurité, Nikolai Grebennikov, a indiqué que son entreprise était actuellement en train d'analyser le système d'exploitation équipant les Mac à la demande de la firme de Cupertino.

« Nos premières enquêtes montrent qu'Apple ne prête pas suffisamment attention à la sécurité » déclare Grebennikov qui met en avant la faille dans Java qu'a utilisé Flashback pour se propager (lire : Interview : Flashback et la mécanique d'un malware). « Ils [Apple] ont publié le patch il y a quelques semaines — deux ou trois mois après le patch d'Oracle [propriétaire de Java, ndr]. C'est bien trop long. »

Et Grebennikov de voir les problèmes de sécurité s'étendre aux terminaux mobiles de la Pomme prochainement : « Notre expérience nous montre que dans un futur proche, peut être dans un an ou deux, nous allons voir le premier malware ciblant iOS. »

Suite à l'affaire Flashback, Kaspersky, par la voix de son PDG, s'était montré très critique envers Apple (lire : Sécurité : "Apple doit s'inspirer de Microsoft"). Le dirigeant déclarait qu'Apple avait « dix ans de retard sur Microsoft en terme de sécurité. » Kaspersky avait alors égrainé les changements à mettre en place pour s'améliorer. L'éditeur semble avoir été entendu par Apple qui s'adjoint donc ses services.

[MàJ] : Kaspersky a apporté via Engadget un correctif aux informations données par le site Computing. L'éditeur explique ne pas avoir été sollicité ni invité par Apple à conduire un audit de son OS. Ces propos auraient été sortis de leur contexte.

Dans une nouvelle déclaration, Nikolay Grebennikov explique que sa société a mené une analyse en profondeur d'OS X mais de son propre chef : «Cette analyse de la sécurité de Mac OS X a été menée de manière indépendante d'Apple, mais Apple est disposée à collaborer avec nous vis-à-vis des vulnérabilités et des logiciels malveillants que nous identifierions au fil de notre étude. Kaspersky Lab s'engage à fournir le plus haut niveau de sécurité pour l'ensemble de nos clients, y compris Mac OS X, et nous continuerons à améliorer nos technologies afin de répondre à l'évolution des menaces».

Sur le même sujet :
- Appel à témoins : utilisez-vous des logiciels de sécurité ?
- Interview : Flashback et la mécanique d'un malware
Tags
#mac os x #sécurité #Kaspersky
avatar Mabeille | 

@StevenHuon c'était ... kaspersky me fait penser à Nero surper au début et aujourd'hui imbuvable, trop lourd .... j'ai vendu Kaspersky pendant 4 ans, je suis passé à autre chose en 2011 .... les machines rament trop.

avatar Mabeille | 

@daito selon ... Apple a invité ....

APple demanderai ... en clair dieu a appeler kaspersky et toi tu sais mieux que dieu?
Allons un peu d'humilité mon fils.

avatar Mabeille | 

@Le Gognol les faits n'ont en rien démontré que Mac Os X était moins une passoire, les faits ont démontré que Mac os x était moins attaqué, la nuance est de taille. Certains extrapolent en disant moins attaqué parce que plus robuste ... bin non. Moins attaqué c’est tout. Contrairement a ce que les chantre de Unix clament, un système sécure est une démarche et pas un cliché a un instant T. Il serait donc temps qu'Apple s'inscrive dans une démarche sécurité et pas juste dans une action en pensant que ça y est la rustine est collée et le bateau est blindé.... une démarche de sécurité, pas des actes sporadiques. C'est là que se fait la différence. En exemple mettre plus de 2ans pour combler une faille qui est déjà documentée c'est tout simplement inacceptable.

avatar Mabeille | 

@daito oui tu as raison une partie tierce de Mac Os X a été corrompu.... je te signale aussi que les 3 grand Os résistent aux attaques dans les concours de sécurité et que dès l'adjonction de logiciel tiers les 3 os (windows mac os linux) sont tombés et qqls cliques ... a moins de ne pas utilisé de logiciel tiers tu as toutes les chances de te faire piraté pour une faille dans safari par exemple ou acrobat reader ou flash ou java ..... bref une partie tiers. mais a ne rien mettre sur ton ordi autant allé cueillir des fleurs et ne pas acheter d'ordi ... donc ton discours sur java .... il tient pour les 3 os. Il n'est tout simplement pas possible de se passer de tout.

Enfin des failles ont aussi été trouvés sur iOs .... comme quoi, l'adage qui dit, qu'à tout système il existe une faille qui utilisé de manière spécifique permet de prendre le contrôle d'une machine insidieusement est vrai ... vrai pour un ordi vrai pour une console de jeu, pour une voiture ..... et vrai pour mac os, mac os x, os x, iOs ..... bref tout système. La réalité est moins glamour que le mythe de la robustesse de l'environnement Mac en exploitation mais il faut faire avec.

avatar rom54 | 

Marketing, marketing,marketing...

En tout cas Kapersky doit investir des sommes importantes vu que sa com se rapproche de plus en plus du lobying: rumeurs démenties mais non corrigées, allégations fallacieuses mais non corrigées,etc

Et pendant ce temps Apple continu de mettre en place sa sécurisation d'écosystème qui va mettre a la retraite les softs anti virus du type kapersky (essayez donc de mettre un soft de ce type sur le Mac App store...)

avatar KilEstBoLeMac | 

Venant d'un éditeur d'antivirus qui veut vendre son produit... ils ne vont pas dire que tout est sécurisé... C'est comme si Shell nous dis "plus besoin de pétrole pour rouler"... :)

avatar daito | 

"daito selon ... Apple a invité ....

APple demanderai ... en clair dieu a appeler kaspersky et toi tu sais mieux que dieu?
Allons un peu d'humilité mon fils."

Apple ne demande rien du tout. Il est écrit dans la news :

" L'éditeur explique ne pas avoir été sollicité ni invité par Apple à conduire un audit de son OS. Ces propos auraient été sortis de leur contexte."

Moins de mauvaise foi mon fils !

avatar daito | 

@Mabeille,

Safari n'est pas un composante de tierce partie.

Mise à part ça, merci de faire le perroquet et répéter ce que je dis. Tu confirmes donc que les propos de Kaspersky sont idiots.

En remarque, on ne peut pas se passer de tout, mais on peut se passer de Java dans une grande majorité des cas et surtout on peut se passer du nid à failles qu'est Flash.

avatar Mabeille | 

@daito Safari est un exemple comme les autres..mais si tu veux jouer sur les mots, une faille dans safari incriminent Apple et pas un tiers mais bon, j'étais plus doux que ça avec Apple pour une fois.

Pour le reste non tu n'as rien compris, Kaspersky ne sont pas des idiots. La news nous apprend que c'est Apple qui a invité Kaspersky
A moins que tu penses que les dirigeants d'Apple sont idiots, je ne vois pas en quoi Kaspersky seraient des idiots...
Le seul tort éventuel de Kaspersky serait d'accepter l'invitation des dirigeants d'Apple.
Je ne suis pas sûr que tu arrives à saisir que c'est toi qui passe pour une quiche.
J’essayais courtoisement de te faire comprendre que ton avis ne vaut rien pour les dirigeants de ses 2 entreprises (Apple et Kaspersky). Laisse donc Apple inviter Kaspersky, ils savent ce qu'ils font eux.

avatar pol2095 | 

Kaspersky est bon mais très lourd a faire tourner.

Avec le html5 c'est sûr qu'ios va être touché, vu que c'est une passoire bien plus importante que java ou flash.

avatar Mabeille | 

@daito

Moins de mauvaise foi mon fils !
tu auras remarqué qu'il y a eu une mise a jour de la news ... alors remet mon premier commentaire dans le contexte ... et mon commentaire na plus lieu d'être sur la notion d'invitation...

il n'en reste pas moins qu'Apple peut prendre des conseils même chez Microsoft pour ce qui est de la sécurité et des démarches de sécurité. Sauf erreur Microsoft a en son temps embaucher des linuxien pour revoir sa stratégie de sécurité ... comme quoi.

Pages

CONNEXION UTILISATEUR