Pister les tendances ! Voilà l'obsession de Costin Raiu, qui traque pour Kaspersky Labs les dernières modes dans le domaine de la sécurité. Responsable du département Recherche et Développement, l’homme s’est acheté un Macintosh il y a six mois. Curieux, il voulait savoir jusqu'à quel point le Macintosh pouvait être «fiable». Pas de doute à avoir : Mac OS X et son architecture UNIX l’ont convaincu. Cependant, Raiu tient à se montrer prudent, parce que le Macintosh n’est pas invulnérable et que les hackers commencent sérieusement à s'intéresser à cette plate-forme.
Sa mise en garde ne fait pas suite aux découvertes, ces dernières semaines, de vers et/ou de virus s'attaquant à notre plate-forme. En fait, Costin Raiu a assisté récemment à une conférence de hackers à Amsterdam lors de laquelle il a fait une surprenante découverte : il n’était pas le seul à avoir un Macintosh. Désormais, la plupart des «hackers» possèdent un ordinateur Apple. «Croyez-moi, ils connaissent des failles de sécurité que nous ignorons». Par conséquent, il faut être lucide et s’attendre à de nouvelles attaques dans les mois à venir.
La raison de cet «engouement» des hackers pour le Mac est liée, selon lui, aux récents gains de part de marché d’Apple. Pour Raiu, la masse critique est d’ores et déjà atteinte. Avec ses 3 %, Mac OS X ne joue pas forcément les premiers rôles, mais le Macintosh est de plus en plus populaire et surtout il est redevenu très attractif auprès des utilisateurs.
Mais ce gain de parts de marché ne suffit pas, seul, à constituer une menace. Selon Costin Raiu, le danger vient aussi de parties annexes du code de Mac OS X qui, contrairement au cœur du système, sont vulnérables. Exemple avec Safari, dont une faille a été corrigée par la dernière mise à jour de sécurité. L’expert en sécurité avertit qu’il peut y a avoir beaucoup de problèmes de «buffer overflow» dans Safari et le WebKit. D’ailleurs, il recommande aux utilisateurs de passer à Firefox. Certes, le navigateur alternatif a ses défauts, mais en ce qui concerne la sécurité, le logiciel de la fondation Mozilla est nettement plus sûr.
Ce décrypteur de tendances estime aussi qu’Apple pourrait avoir d’autres problèmes de sécurité avec son objet culte : l’iPod ! «J’ai déjà vu des preuves de concept («proof of concept») qui causaient des dépassements de mémoire tampon sur un iPod», nous a-t-il appris. «De plus, nous n’avons pas la possibilité de protéger l'iPod parce qu'Apple qui ne nous permet pas d’y installer des logiciels de sécurité», poursuit-il. La seule façon de protéger son baladeur serait pour l'instant de le relier à un ordinateur sûr. Cepedant, la menace reste faible. Mais le jour où les iPod seront dotés d’une connexion Wi-Fi afin d’envoyer des flux à une borne Airport Express par exemple, les hackers auront un nouveau «marché». Ce qui ne devrait cependant pas arriver tout de suite...
Article réalisé en collaboration avec Macnews.de
Sa mise en garde ne fait pas suite aux découvertes, ces dernières semaines, de vers et/ou de virus s'attaquant à notre plate-forme. En fait, Costin Raiu a assisté récemment à une conférence de hackers à Amsterdam lors de laquelle il a fait une surprenante découverte : il n’était pas le seul à avoir un Macintosh. Désormais, la plupart des «hackers» possèdent un ordinateur Apple. «Croyez-moi, ils connaissent des failles de sécurité que nous ignorons». Par conséquent, il faut être lucide et s’attendre à de nouvelles attaques dans les mois à venir.
La raison de cet «engouement» des hackers pour le Mac est liée, selon lui, aux récents gains de part de marché d’Apple. Pour Raiu, la masse critique est d’ores et déjà atteinte. Avec ses 3 %, Mac OS X ne joue pas forcément les premiers rôles, mais le Macintosh est de plus en plus populaire et surtout il est redevenu très attractif auprès des utilisateurs.
Mais ce gain de parts de marché ne suffit pas, seul, à constituer une menace. Selon Costin Raiu, le danger vient aussi de parties annexes du code de Mac OS X qui, contrairement au cœur du système, sont vulnérables. Exemple avec Safari, dont une faille a été corrigée par la dernière mise à jour de sécurité. L’expert en sécurité avertit qu’il peut y a avoir beaucoup de problèmes de «buffer overflow» dans Safari et le WebKit. D’ailleurs, il recommande aux utilisateurs de passer à Firefox. Certes, le navigateur alternatif a ses défauts, mais en ce qui concerne la sécurité, le logiciel de la fondation Mozilla est nettement plus sûr.
Ce décrypteur de tendances estime aussi qu’Apple pourrait avoir d’autres problèmes de sécurité avec son objet culte : l’iPod ! «J’ai déjà vu des preuves de concept («proof of concept») qui causaient des dépassements de mémoire tampon sur un iPod», nous a-t-il appris. «De plus, nous n’avons pas la possibilité de protéger l'iPod parce qu'Apple qui ne nous permet pas d’y installer des logiciels de sécurité», poursuit-il. La seule façon de protéger son baladeur serait pour l'instant de le relier à un ordinateur sûr. Cepedant, la menace reste faible. Mais le jour où les iPod seront dotés d’une connexion Wi-Fi afin d’envoyer des flux à une borne Airport Express par exemple, les hackers auront un nouveau «marché». Ce qui ne devrait cependant pas arriver tout de suite...
Article réalisé en collaboration avec Macnews.de
