Sécurité : "Apple doit s'inspirer de Microsoft"

Florian Innocente |
Apple a des leçons à prendre chez Microsoft en matière de sécurité, c'est le constat dressé par Eugene Kaspersky, le PDG de l'éditeur de logiciels spécialisés qui porte son nom.

L'homme relègue Apple loin derrière son rival « Je pense qu'ils ont dix ans de retard sur Microsoft en terme de sécurité. Pendant de nombreuses années, j'ai répété que du point de vue de la sécurité il n'y a pas de grandes différences entre un Mac et un PC Windows. Il a toujours été possible de développer des logiciels malveillants pour Mac, mais le dernier en date était un peu différent. Il demandait par exemple à pouvoir être installé sur le système et, en utilisant des vulnérabilités, il a pu accéder au compte utilisateur sans déclencher aucune alarme ».

Le Mac reste une petite cible comparé au potentiel représenté par Windows mais, les parts de marché augmentant, les auteurs de ces logiciels s'y intéressent davantage aujourd'hui, ajoute Kaspersky dans un entretien avec Computer Business Review.

« Les cyber-criminels ont vu que le Mac devenait un domaine intéressant. Maintenant on en a plus [de malware, ndr], ce n'est pas seulement Flashback ou Flashfake. Bienvenue au Mac dans le monde de Microsoft. Il y a plein de logiciels malveillants. Apple est maintenant dans le même monde qu'a connu Microsoft pendant plus de 10 ans : les correctifs de sécurité, les mises à jour et ainsi de suite ». Et Kaspersky, de n'y voir qu'un début, sachant que les auteurs de ces logiciels affinent leurs connaissances de cette plateforme et que le cas de Flashback fut à ce titre une opération réussie de son point de vue.

D'où son conseil à Apple d'adapter ses procédures lors de l'écriture du code et de la mise à disposition des révisions logicielles « C'est ce que Microsoft a fait par le passé après des incidents comme Blaster [en 2003, ndr] et des vers plus complexes qui ont infecté des millions d'ordinateurs dans un court laps de temps. Ils ont dû beaucoup travailler pour vérifier leur code et y trouver les failles et les vulnérabilités. Il est maintenant temps pour Apple de s'y mettre aussi ».

Dans une conférence de presse organisée par Kaspersky il y a quelques jours, l'un des ingénieurs dressait un tableau parfois plus nuancé. Le sentiment de pleine sécurité associé au Mac était qualifié de "mythe" (Apple aussi met en garde ses clients contre les virus et malware, et ce depuis Snow Leopard). Puis l'intervenant notait les progrès réalisés au fil des versions du système, avec différents mécanismes ajoutés ou améliorés. Ce qui n'a pas empêché Flashback de s'appuyer sur une faille dans Java.




En janvier dernier, dans un précédent rapport sur les 5 grands types d'attaques auxquelles s'attendre en 2012 [PDF], Kaspersky ne mentionnait toutefois pas particulièrement le Mac (ni Windows d'ailleurs) comme un nouveau terrain de jeu. Apple était mentionnée, mais à travers iOS et pour remarquer que cette plateforme mobile avait été assez peu visée depuis 2009. Seuls deux malware avait été repérés, visant les appareils jailbrakés « et rien de plus. N'attendez pas de changement particulier en 2012, sauf à ce qu'Apple change sa politique de distribution » écrivait Kasperky. Pour l'éditeur, c'est davantage Android et son Market (désormais baptisé Google Play) qui allaient recevoir l'attention toute particulière des auteurs de logiciels malveillants. Les règles de vérification des apps mises en téléchargement étant moins strictes que sur l'App Store.

Les mois à venir diront si Flashback n'a été qu'un épisode comme il s'en produit occasionnellement sur Mac ou le début d'une série.
Tags
#sécurité #Kaspersky
avatar Mabeille | 
édifiant
avatar Rigat0n | 
En même temps, faut pas tout confondre. On parle des protections mises en place par Apple et Microsoft, pas du nombre de virus. Evidemment, vous n'avez jamais eu de virus sur votre Mac puisque les virus pour Mac sont rares. Evidemment vous en avez eu un sur PC parce que les virus sur PC y'en a des milliers. Mais c'est pas la question. La question, c'est de savoir, si, en cas "d'attaque" d'un virus, un Mac peut se protéger ou pas. Et c'est d'après moi certainement pas un éditeur d'antivirus qui nous apportera une réponse neutre et utile.
avatar Trollolol | 
FMC94 "Le 2ème jour ou j'ai eu mon dernier PC, PAF ! Un cheval de Troie..." Sauf que les troyens c'est l'user qui les install avec ses cracks/keygens à la con parce que Mr ne veut pas payer. C'pas la faute à Windows, ni Microsoft là... "Et puis Kapersky n'est pas reconnu comme un bon antivirus, alors je serai lui..." Euh... lol, trop gros passera pas :)
avatar Mac Mac | 
@Trollolol : 'Sauf que les troyens c'est l'user qui les install avec ses cracks/keygens à la con parce que Mr ne veut pas payer.' Tu sais mon gars, s'il y avait que ça dans vie, Mr acheterai légalement. Mais tout est devenu si exorbitant que, oui, Mr pirate à ses risques et périls.
avatar Scalp | 
Il y a un moment il faut se faire à l'idée que MacOSX est moins sécurisé que Windows, ça fait mal aux fesses mais c'est comme ça. http://www.networkworld.com/news/2011/060611-mac-os-security.html [quote]"I'm a Mac user and a big fan of the platform, but there's nothing inherent about the platform that makes it more difficult to attack," says Clymer, who advises businesses on security risk. "There's actually a lot of things that have not necessarily been developed as well as on the Microsoft platform. It's probably more vulnerable in many ways."[/quote] Charlie Miller: [quote]According to Miller, "OS X has a large attack surface consisting of open source components, closed source third-party components and closed source Apple components; bugs in any of these types of components can lead to remote compromise." He also goes on to reemphasize something he's been screaming for years: "Mac OS X is like living in a farmhouse in the country with no locks, and Windows is living in a house with bars on the windows in the bad part of town." In other words, [b]Apple users are "safer" (due to the lack of work that goes into hacking them), "but less secure."[/b][/quote]
avatar Trollolol | 
Mac mac "Mr pirate à ses risques et périls." Et Mr rejet la faute sur MS/Windows et non sa connerie...
avatar Mithrandir | 
Mr Kaspersky cherche avant tout à vendre des suites de sécurité pour Mac. Expliquer que la sécurité sur Windows c'est la panacée c'est un peu n'importe quoi, enfin c'est du marketing.
avatar Shepherd | 
Contrairement à ce Mithrandir insinue, Eugène Kaspersky n'a jamais dit que la sécurité made in Microsoft était la panacée (auquel cas la société Kaspersky ne vendrait plus un seul produit d'ailleurs), il constate seulement que notre chère Pomme a environ 10 ans de retard sur MS dans ce domaine, [b]ce qui est on ne peut plus vrai[/b]. Oui, la société Kaspersky a intérêt à vendre ses produits, tout comme votre médecin a intérêt à vous voir souvent malade pour payer les factures de son cabinet et vivre ensuite... est-ce une raison pour douter de tout ce qu'il vous dit et ne pas en tenir compte ? Comparaison idiote ? Pas tout à fait ;-). Eugène Kaspersky est une grosse pointure, même une légende, dans le domaine de la sécurité informatique. Son seul défaut est d'avoir un ego à la hauteur de "sa pointure" [i](agaçant pour ceux qui se trouvent en face, certes, mais aussi compréhensible qu'excusable vu le niveau du Monsieur :-))[/i]. En outre, à moins que les choses n'aient changé ces dernières années, Eugène Kaspersky est un passionné s'occupant essentiellement du technique et (dé)laissant les aspects marketing/commerciaux à d'autres.
avatar Mithrandir | 
@Shepherd : l'architecture de Windows est fondamentalement mauvaise, en tout cas pour les questions de sécurité. Quelques exemples: Un registre unique contenant les données des applications comme le dernier fichier ouvert, mais aussi les données fondamentales au fonctionnement du système, un lien impossible à couper entre IE et le reste du système, ou la désintallation des programmes qui est quasiment toujours incomplète. Et qu'on ne me parle pas de la virtualisation du registre à partir de Vista. Réparer un truc compliqué et qui fonctionne mal en rajoutant une couche n'est pas une bonne solution.
avatar Shepherd | 
@Mithrandir Peu importe, ce n'est pas l'objet de la discussion, à moins de vouloir noyer le poisson ! Si MS est à la ramasse à tes yeux en matière de sécurité, Apple fait encore pire. C'est là que LE point se situe !
avatar Mithrandir | 
@Shepherd: Karspesky n'avance rien de bien concret pour supporter son affirmation, mais ça fait plaisir à certains. Je ne vois pas en quoi l'ASLR sur Mac OS serait inutilisable avant Lion sous prétexte qu'il n'offrarait pas une protection complète prouvée dans toutes les situations par exemple. Mais bon ça fait bien de mettre "buggy-useless" dans un slide.
avatar SwissMade | 
"Apple doit s'inspirer de Microsoft". Tout ceux qui connaisse un minimum l'histoire de l'informatique de ces 20 dernières années savent que cette phrase est stupide.

Pages

CONNEXION UTILISATEUR