La masse critique est atteinte

Christophe Laporte |
Pister les tendances ! Voilà l'obsession de Costin Raiu, qui traque pour Kaspersky Labs les dernières modes dans le domaine de la sécurité. Responsable du département Recherche et Développement, l’homme s’est acheté un Macintosh il y a six mois. Curieux, il voulait savoir jusqu'à quel point le Macintosh pouvait être «fiable». Pas de doute à avoir : Mac OS X et son architecture UNIX l’ont convaincu. Cependant, Raiu tient à se montrer prudent, parce que le Macintosh n’est pas invulnérable et que les hackers commencent sérieusement à s'intéresser à cette plate-forme.

Sa mise en garde ne fait pas suite aux découvertes, ces dernières semaines, de vers et/ou de virus s'attaquant à notre plate-forme. En fait, Costin Raiu a assisté récemment à une conférence de hackers à Amsterdam lors de laquelle il a fait une surprenante découverte : il n’était pas le seul à avoir un Macintosh. Désormais, la plupart des «hackers» possèdent un ordinateur Apple. «Croyez-moi, ils connaissent des failles de sécurité que nous ignorons». Par conséquent, il faut être lucide et s’attendre à de nouvelles attaques dans les mois à venir.

La raison de cet «engouement» des hackers pour le Mac est liée, selon lui, aux récents gains de part de marché d’Apple. Pour Raiu, la masse critique est d’ores et déjà atteinte. Avec ses 3 %, Mac OS X ne joue pas forcément les premiers rôles, mais le Macintosh est de plus en plus populaire et surtout il est redevenu très attractif auprès des utilisateurs.

Mais ce gain de parts de marché ne suffit pas, seul, à constituer une menace. Selon Costin Raiu, le danger vient aussi de parties annexes du code de Mac OS X qui, contrairement au cœur du système, sont vulnérables. Exemple avec Safari, dont une faille a été corrigée par la dernière mise à jour de sécurité. L’expert en sécurité avertit qu’il peut y a avoir beaucoup de problèmes de «buffer overflow» dans Safari et le WebKit. D’ailleurs, il recommande aux utilisateurs de passer à Firefox. Certes, le navigateur alternatif a ses défauts, mais en ce qui concerne la sécurité, le logiciel de la fondation Mozilla est nettement plus sûr.

Ce décrypteur de tendances estime aussi qu’Apple pourrait avoir d’autres problèmes de sécurité avec son objet culte : l’iPod ! «J’ai déjà vu des preuves de concept («proof of concept») qui causaient des dépassements de mémoire tampon sur un iPod», nous a-t-il appris. «De plus, nous n’avons pas la possibilité de protéger l'iPod parce qu'Apple qui ne nous permet pas d’y installer des logiciels de sécurité», poursuit-il. La seule façon de protéger son baladeur serait pour l'instant de le relier à un ordinateur sûr. Cepedant, la menace reste faible. Mais le jour où les iPod seront dotés d’une connexion Wi-Fi afin d’envoyer des flux à une borne Airport Express par exemple, les hackers auront un nouveau «marché». Ce qui ne devrait cependant pas arriver tout de suite...

Article réalisé en collaboration avec Macnews.de

avatar Anonyme (non vérifié) | 
Si pour l'instant aucun d'entre eux n'a réussi en moins de 48h à pirater un simple Mac Mini, nous pouvons encore dormir tranquille…
avatar Anonyme (non vérifié) | 
"Costin Raiu, qui traque pour Kaspersky Labs". Partialité quand tu nous tiens. Ce que dit ce garçon c'est que plus un système est populaire plus il est exposé à des attaques. Ca je pense que tout le monde le savait. Donc oui, le mac va sûrement être attaqué. Ce qu'on ne sait pas encore c'est le moment et la virulence des prochaînes attaques. En quoi Firefox est nettement plus sûr que Safari ? C'est un vraie question : il ne me parait pas envisageable de prendre pour argent comptant ce qui se dit sans un minimum d'explication surtout que firefox est bien plus populaire que Safari (car multi-plateforme). En bref, l'article aurait pu être intéressant, si vous me permettez cette critique, s'il avait été plus précis.
avatar Anonyme (non vérifié) | 
Mbouirf !, je suis sceptique envers cette analyse, j'attends des preuves avant de me mettre à crier au loup (même si je pense que des "ennuis" sont possibles)...
avatar Anonyme (non vérifié) | 
miam excitant tout çela ! (sortez les parapluies !!)
avatar Anonyme (non vérifié) | 
PS : faut arreter de prendre les hackers pour des demeurés.. Si ils ont rien encore prouvé, je crois qu'il vaut mieux qu ils ne le fassent pas; ou le plus tard possible!
avatar Anonyme (non vérifié) | 
Quand bien-même Firefox serait (actuellement) plus sûr que Safari... Je ne crois pas qu'à Copernico les devs laissent traîner Safari en fond de tirroir... Peut-être dès demain, tout le monde parlera des failles de Firefox et de la sûreté de Safari...
avatar Anonyme (non vérifié) | 
>Soma [24.03.2006, 10:53] PS : faut arreter de prendre les hackers pour des demeurés.. Si ils ont rien encore prouvé, je crois qu’il vaut mieux qu ils ne le fassent pas; ou le plus tard possible! Perso, je pense que si quelqu'un prend son pied à foutre la merde pour le plaisir ou l'argent... on peut sans autre le traîter de demeuré (et encore le terme est drôlement gentil, parce que j'en aurais tout un tas d'autres en bouche)!!!
avatar Anonyme (non vérifié) | 
> ca je suis moins sur Des agitateurs de génie ( parce que c est pas souvent a la porté de tout le monde ) il y en a. Et une reconnaissance pour avoir accompli un exploit et toujours attirante pour certains
avatar Anonyme (non vérifié) | 
"Conférence de hackers à Amsterdam" : double raisons de ne pas le crier sur tous les toits ...
avatar Anonyme (non vérifié) | 
Pirater un iPod, quel intérêt ? Au pire, il est planté et on refait une synchro...Y'a peut être que pour les contacts que c'est problématique. Il faudrait qu'ils soient cryptés.
avatar Anonyme (non vérifié) | 
Le vrai danger, c'est l'utilisateur qui se croit invulnérable derrière Mac OS X... Pour le moment, c'est clair, on est bien ! Mais le jour ou les hackers vont réellement "prendre les choses en main", ils n'auront aucun mal à passer les barrières. Celles du système seront bien fermées, mais l'utilisateur les ouvrira ! ... beaucoup n'ont pas de mot de passe, beaucoup ont des comptes administrateur non protégés, etc. Un seul clic, une petite confirmation et... le mal sera fait !
avatar Anonyme (non vérifié) | 
Ben ouai, à la HAL, ou au CCCamp, il y a pas mal de Macs. L'organisateur, le CCC, a lui même plusieurs G4 pour les conférences, et à titre perso. ... ... Euhhh, dites les gars, juste un truc: si des mecs comme ça ont des Macs, vous croyez _vraiment_ que toutes les machines restent sous Mac OS X? Ben ouai, OpenBSD, pour ne citer que cet Unix, boote très bien dans un powerbook ;) Ces machines, surtout les portables, sont très bien finis (poids, encombrement, solidité), ca compte pas mal. Par contre, la carte Broadcom de MERDE, elle, elle ne sert pas souvent (merci Kismac team pour avoir trouvé comment chopper le mode passif de cette carte!) Pour ce qui concerne la sécurité: Mac est un Unix, Unix est très vulnérable si on commence à bricoler dedans, donc, un Mac est vulnérable, comme tout le monde ;)
avatar Anonyme (non vérifié) | 
1) Safari/webkit et les buffer overflow, ce ne m'étonnerais pas... Firefox a peut etre des failles, mais comme beaucoup de monde les cherches, beaucoup de monde les colmate aussi.... 2) @MS Je pense en effet que OS X est vulnérable (s'il y a des hacker pour BSD, darwin en fait partie...) mais aussi que les hackers ne ressente aucun besoin de casser une plateforme qu'ils aiment.... 3) OS X est très bon mais attention de ne pas pêcher en le surestimant....
avatar Anonyme (non vérifié) | 
C'est pas parce que os X tourne sous unix qu il est protegé... Beaucoup croient que le simple fait d etre sous unix linux leur garantie une protection. C est faux, il y a encore beaucoup de choses a faire pour que le systeme devienne protégé (et encore un systeme infaillible n existe pas..). Le probleme de unix encore meme si on admet qu il est invulnerable, c est la surcouche d apple qui a tendance a laisser quand meme beaucoup de failles critiques (itunes/qt), qui casse directement la securité d unix.
avatar Anonyme (non vérifié) | 
"Car en effet, si de nombreux hakers, comme le dit l’auteur, s’équipent de Mac pour le craker..." P'têt qu'ils ont un Mac parce qu'ils en ont marre de se faire pourrir par des virus sur PC...
avatar Anonyme (non vérifié) | 
hihihhi! les hackers se sentent plus en securite sur un mac LOOoooOOOOLL !!! >JackosKing [24.03.2006, 11:57] "Le probleme de unix encore meme si on admet qu il est invulnerable, c est la surcouche d apple qui a tendance a laisser quand meme beaucoup de failles critiques (itunes/qt), qui casse directement la securité d unix." tu peux en dire plus la? J'ajoute que l'on oublie de parler des logiciels nonapple integres ( apache, etc.. ) qui eux non plus ne sont pas exemptes de trous..
avatar Anonyme (non vérifié) | 
Si les hackers ont pris des PB et OS X c'est pour attaquer les autres et pas pour se faire attaquer... pas la peine de pousser je suis déjà ->>>>
avatar Anonyme (non vérifié) | 
ben non on suppute pas ? Les failles des softs non apple son reconnues, ya un patch qui en etait plein, et les failles de la couche Apple, ben c limite normal.. enfin moi ce que j'en dis..
avatar Anonyme (non vérifié) | 
linux a une bien plus grande "masse critique" qu' os X (linux existe réellement en entreprise, et la plupart des logiciels système qui compose un linux sont très populaires : postfix, mysql, apache (70% des serveurs web), bind, etc) cela bien avant os X (qui utilise bon nombre des même logiciels) alors, un serveur linux se fait attaquer des centaines de fois par jour (suffit de lire le log de connexion, on y voit des tentatives de vieux hacks openssh, de hacks d'anciennes versions de apache, le hack xml-rpc de php5 (heureusement corrigé vite,et xml-rpc n'est pas le truc le plus courant dans php) , etc) avons nous autant d'emm... qu'avec windows (jappelle ca des emm.. quand ca pourri MON travail ET fait PERDRE du temps donc de l'argent à l'entrerprise) ? et ben non ! le nombre de hacker et la popularité ne changera RIEN parce que vous avez déjà LINUX qui EST LA où os X devrait être linux a déjà plus de popularité que os X, plus de postes critiques installés, plus de serveurs qu'os X et plus d'attention que os x (un linux cassé = 1340 articles pour dire "hiiiiiii" ) en réalité la manière dont sont conçus et organisés les logiciels A une importance. -- chose bien plus grave : le phishing (c'est à dire en gros l'arnaque déguisée comme quelque chose de légitime) se multiplie, et cela demande de votre part de la prudence. je doute qu'un ordinateur soit capable de détecter efficacement tous les phishing. plus on multiplie les formats, logiciels, possibilités, plus on multiplie les possibilités de perdre l'utilisateur. il faudrait une machine quasi "intelligente" pour comprendre les cas où c'est une arnaque des cas où c'est normal. le "phishing" est similaire au spam. le phishing est le vrai danger qui va qu'empirer avec le temps. méfiez vous des courriers de "votre" banque, docteur, magasin etc.
avatar Anonyme (non vérifié) | 
La communauté underground de l'informatique que vous nommez Hacker n'en a strictement rien a foutre d'Apple et d'OSX. Au contraire il aime bien le hardware Apple et les nouveaux portables MAcbook pro. Si Apple ne subit pas d'attaque c'est uniquement parce que le travail d'Apple en matiere de software et d'hardware est respecté. Qui plus est hacké un OS de ce type est deja plus complexe en soit que d'utiliser un scrippt kiddies pour windows. Bon et puis le mechant c'est Microsoft pas Apple.
avatar Anonyme (non vérifié) | 
Je savais pas que christophe laporte parlait allemand
avatar Anonyme (non vérifié) | 
"Conférence de hackers à Amsterdam" mais que fait la police ?
avatar Anonyme (non vérifié) | 
>imaginus, tu parles en ton nom ou au nom du monde des hackers? Surtout que c par definition un milieu de gens qui font un peu ce qu'ils veulent.. Si demain Apple et son ipod continuent a etre hyper populaires et monopiseurs, alors le ipod sera verole et mechament.. Et ok, apple est l'alternative pour le grand public, et ok Linux est quasiment LE gardien des gros systemes, donc il recoit toutes les attaques.. Donc on en revient au point de depart, quand Apple sera a 50% de part de marche ( bon aller osons..!! ) je doute que les attaques ne se retournent pas..
avatar Anonyme (non vérifié) | 
A en voir le nombre de réaction et l'engoument succité par ce qu' a dit le mec, une seule chose est sûre : la psychose a contaminé les macusers tel la gripe aviaire. C'est triste.
avatar Anonyme (non vérifié) | 
Petite question de pas-programmeur-du-tout: -Pourquoi Safari serait plus perméable que Firefox? Une équipe de programmeur ouvre le code de n'importe quelle application. Il n'y a qu'à regarder dedans, non? Des devs pros ne doivent avoir aucune difficulté à "s'inspirer" du contenu "sécurisé" d'un navigateur pour l'adapter au leur, il me semble. Donc, à moins d'être naïf, il me parraît plutôt évident que tous ces butineurs devraient joliment se valoir en terme de sécurité.
avatar Anonyme (non vérifié) | 
Tout à fait, Firefox a eu lui aussi des failles critiques il y a peu. Je pense qu'il faut éviter la parano, Apple est au courant de la sécurité et va certainement l'améliorer. Après, c'est aussi à l'utilisateur de ne pas faire n'importe quoi, beaucoup de problèmes viennent de là, des gens qui cliquent sur n'importe quoi, télécharge n'importe quoi sur le P2P, donne leur mdp admin à n'importe quel fenetre etc. C'est comme sous Windows, en faisant ce qu'il faut (anti virus à jour, firewall, anti spywares, active x désactivé, scripts désactivés etc.), je n'ai jamais eu de problèmes de sécu. Bien sur, avoir Windows sans anti virus et sans firewall et antispywares, c'est comme rouler en sens inverse sur une autoroute :)
avatar Anonyme (non vérifié) | 
Argh j'ai fait plein de fautes :)
avatar Anonyme (non vérifié) | 
j ai windows sans anti virus. un coup d antispy a la fin de l installation de tous mes programmes et un firewall materiel uniquement, et ca marche pour contrer 99% des attaques. De toute maniere sous windows beaucoup de victimes sont simplement victime de leur negligence (lancer n importe quel programme, etc...)
avatar Anonyme (non vérifié) | 
comme l'a suggéré hairquartercut, ça doit être sympa une conférence de hacker non ?
avatar Anonyme (non vérifié) | 
Je viens de passer 5 ans de ma vie sans aucun problème de ce genre. C'est déjà ça de gagner. Merci mac de ce temps gagner.
avatar Anonyme (non vérifié) | 
Je pense que la majorité des problèmes liés aux attaques est du à la négligence avant toute chose. Sur le nombre totale des attaques, combien de génies en sont à l'origine derrière leur ordi ? A mon avis la majorité des attaques réussissent grâce à la négligence des utilisateurs ciblés. Si vous chopez un virus, c'est bien que VOUS l'avez lancé ! Si quelqu'un prend le controle de votre mac avec ARD, c'est bien que votre firewall était mal configuré, si vous vous faîtes choper votre numéro de CB, c'est bien que vous n'avez pas utilisé une e-CB… Tout est histoire de prévention et de négligence je pense. Il n'y a pas lieu de s'alarmer. Même si les attaques triplent ou double, cela ne changera rien au fait que les failles seront corrigées et que seul notre négligence pourrait nous amener quantité de problème.

CONNEXION UTILISATEUR