Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : le Mac pointé du doigt par IBM

Christophe Laporte

jeudi 12 février 2009 à 12:22 • 40

AAPL

L'étude annuelle du département X-Force d'IBM [format PDF] pointe Mac OS X du doigt et juge que c'est le système d'exploitation le plus vulnérable.

Principal grief adressé à Apple : le nombre de failles recensé pour un système par rapport au nombre total de failles découvertes en 2008 atteint 14,3 % sur Mac OS X et Mac OS X Server. Les responsables de cette enquête indiquent également que la proportion de failles découvertes et non corrigées a tendance à augmenter. Elle est passée de 44 % en 2007 à 53 % en 2008.



En terme de nombre de failles recensées, Apple se classe deuxième, juste derrière Microsoft. Ce tableau ne s'arrête pas aux failles relatives aux systèmes d'exploitation, il prend en compte l'ensemble des vulnérabilités relatives aux logiciels édités par les différentes sociétés.



Si Microsoft et Apple sont si bien placés, c'est en grande partie à cause de leurs navigateurs web. En 2008, les failles relatives à Internet étaient particulièrement à la mode. Dans le top 10, on trouve deux solutions de gestions de contenu sur le web (Joomla et Drupal), ainsi que Mozilla et Cisco.



Comme le montre le graphique ci-dessus, plus d'une faille sur deux qualifiée de critique ou d'élevée affectait les navigateurs web, soit cinq fois plus qu'en 2005. À l'inverse, la proportion de failles graves relatives aux systèmes d'exploitation diminue régulièrement.


Dans les faits sur le web, les pirates se sont surtout acharnés sur Internet Explorer et ActiveX qui représentent à eux deux tiers des attaques (voir le tableau en dessous). Les technologies d'Adobe, Flash et Acrobat, sont également de plus en plus la proie des hackers (près d'une attaque sur quatre).



Dernière statistique cette fois peu glorieuse pour Apple, la faille QuickTime RSTP URL (lire : Grosse faille dans iTunes et QuickTime), qui permet à une personne malintentionnée l’exécution de code arbitraire à distance via un dépassement de mémoire tampon lors d’une tentative infructueuse de lecture d’un fichier via le protocole Real Time Streaming Protocol (RTSP), fait parti des cinq failles les plus exploitées en 2008 depuis un navigateur web (voir le classement ci-dessous). Apple avait corrigé la faille, mais de nombreux utilisateurs notamment sur Windows ne prennent pas la peine de mettre à jour QuickTime.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Flitedeck : un CarPlay Ultra mais pour les vélos de route

09:30

• 3


Promo : un switch Ethernet compact à moins de 15 €

08:34

• 2


Pas d’iPad pliable avant longtemps ? Apple mettrait le projet sur pause

07:34

• 5


Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 23:45

• 9


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 58


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 24


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 6


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 56


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 31


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 11


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 49