Apple fait le point sur la sécurité de macOS
Apple fournit un nouveau document [PDF] à destination des professionnels IT qui cherchent à en savoir plus sur les mesures de sécurité mises en place dans macOS. Même s'il ne s'agit que d'un aperçu de 15 pages, le document est plutôt touffu mais pas inintéressant pour les particuliers qui s'intéressent au sujet.
Le lecteur en apprendra plus sur les fondations sécuritaires de macOS, le chiffrement et la protection des données, la sécurité contre les malwares, l'identification et les signatures numériques, la sécurité réseau, la gestion et le contrôle des appareils.
Tout y passe, de SIP aux extensions du kernel, de la gestion du mot de passe à la restauration depuis la partition internet, sans oublier APFS, FileVault, les images disque chiffrées, GateKeeper, XProtect bien sûr et les mises à jour automatiques, Touch ID, le déverrouillage avec l'Apple Watch, App Transport Security, les systèmes de gestion de flotte MDM…
Assurément, voilà un ouvrage à placer sur sa table de chevet. Apple livre un document similaire consacré à iOS [PDF], qui a été mis à jour en janvier.
C’est top, moi qui voulait en savoir plus sur les différences en terme de sécurité concernant iOS et surtout macOS. ?
On n’en saura un peu plus d’ici quelques jours
Il est toujours interressant de detailler les mecanismes et strategies de securisation mise en place dans un logiciel.
Le probleme des OS d'Apple c'est que si ces stratégies sont plutot coherentes, leurs mise en oeuvre est deficiente et que cette deficience releve a la fois d'une inconsistance dans le developpement et la conception, mais aussi - c'est plus grave - sur des lacunes et "trous" dans la mise en oeuvre globale, notamment en n'appliquant pas les fondements securitaires de l'Unix a la base des OS d'Apple.
Si on prend SIP par exemple c'est une bonne idee en soit. Le probleme c'est qu'au lieu d'etre un etage de plus au systeme de securite de base qu'est le systeme de droit d'acces Unix, c'est un concurrent et qu'Apple omet d'exploiter la mise en oeuvre global de ces droits d'acces.
On se retrouve donc avec un systeme tres contraignant qu'est SIP mais sans securité puisque les principes de droits d'acces ne sont pas respectés et que cela presente des failles comme celles qui ont mis la honte a Apple fin 2017...
C'est typiquement une situation ou est elaboré une serie de techniques complexes dans que les techniques de bases soient maitrisées et assurées...
Je me demande si C1rc3@0r n’est pas en fait un redacteur de macge qui veut nous pousser a la formule
payante pour bloquer ses messages ?
@adixya
? ton commentaire va me faire la journée ????
hehehe, en plus ce rédacteur est visiblement payé aux nombres de signes et s'autoplagie en copier-coller
@adixya
«Je me demande si C1rc3@0r n’est pas en fait un redacteur de macge qui veut nous pousser a la formule
payante pour bloquer ses messages ?»
En fait non, je travaille pas pour MacG.
Mais tu as raison en partie: je fais partie d'une team de hacker repentis (de force), travaillant [tu te doute bien pour qui] effectivement a faire migrer le plus de gens possible sur les versions payantes des media sociaux afin de pouvoir les identifier grace a leur CB.
Mais chut faut pas le dire, et tu me vois obligée mais pas désolée de continuer a poster des messages qui t’horripilent: ta seule échappatoire c'est l'abonnement et la fin de ton anonymat!
@MacG Du coup un résumé de ce document serait la bienvenue ?