Craig Federighi admet que le Mac a un problème de malware

Mickaël Bazoge |

Après Phil Schiller, c'est au tour de Craig Federighi d'être interrogé dans le cadre du procès opposant Epic Games à Apple. Le vice-président en charge de l'ingénierie logicielle s'est attaché à défendre le « jardin fermé » d'iOS. En dégommant au passage Android… et le Mac.

Pour Apple, l'iPhone et iOS ont représenté une opportunité unique de repenser la sécurité informatique. « Les utilisateurs d'iPhone sont plus prompts à télécharger des applications que les utilisateurs de Mac ou de PC », soutient-il. La mentalité « il y a une app pour ça » se traduit par une hausse des vecteurs d'attaque, ce d'autant qu'iOS représente une cible très populaire.

« Le Mac est un produit à succès et je l'aime énormément, mais il y a dix fois moins d'utilisateurs Mac que d'utilisateurs iOS », révèle Federighi. Ce qui donne à la louche une centaine de millions de Mac dans le monde. Pour les malandrins, iOS est donc un marché très attractif…

Avec iOS, Apple a voulu créer quelque chose de beaucoup plus sécurisé qu'Android, qui en prend d'ailleurs pour son rhume : « Dans la communauté de la sécurité informatique, il est reconnu qu'Android a un problème de malware qu'iOS est parvenu jusqu'à présent à éviter ». iOS est aussi mieux sécurisé que macOS, à lire entre les lignes de la déposition de Federighi : « Aujourd'hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable ».

« Malheureusement, nous avons un problème de malware significativement plus important sur Mac », ajoute-t-il en s'appuyant sur des données internes d'Apple. Est-ce à dire qu'il faut s'attendre à ce que le constructeur serre encore plus la vis sécuritaire de macOS, après Gatekeeper, la signature des logiciels, la notarisation ?

Cette menace logicielle explique la position d'Apple sur les boutiques alternatives (interdites) dans iOS et l'installation d'apps en dehors du canal officiel (sideloading). Une telle ouverture mettrait les utilisateurs iOS dans une « très très mauvaise situation », assure-t-il. Federighi file la métaphore automobile :

« Le Mac, c'est comme une voiture avec laquelle vous pouvez faire du hors piste et conduire où vous voulez. Si vous conduisez correctement et si vous obéissez au code de la route et si vous êtes très prudent, oui [un Mac c'est très bien]. Mais sinon, je connais des membres de ma famille qui ont eu des malwares sur leur Mac ».

Cette déclaration concernant la sécurité (toute relative si on comprend bien ?) du Mac risque de hanter Apple pendant longtemps. « Dans l'ensemble, je pense que le Mac peut être utilisé en toute sécurité », tente de rassurer Federighi. Avec l'iPhone et iOS, c'est différent. « Nous avons été capable de créer quelque chose que même les enfants sont capables d'utiliser en toute sécurité. C'est vraiment un produit différent ». On pourrait rétorquer que beaucoup d'utilisateurs iOS ne sont pas des enfants et qu'il ne serait pas hors de propos de leur laisser un peu plus de liberté, en toute connaissance de cause bien sûr.

avatar Thms | 

@anton96
« C’est de moins en moins vrai »
T’as un exemple pour illustrer ça ?

avatar Derw | 

@anton96

C’est à dire ?

J’ai encore installé cette semaine une app qui n’est pas issue de l’app store, je bidouille de temps dans le dossier « Bibliothèque », je joue de la ligne de commande pour modifier le système ou installer des packages, je fais une à deux fois l’an des scripts AS… Les mesures de sécurité sur le Mac me ralentissent parfois, mais pour l’instant, elles ne m’ont jamais empêché de faire ce que je veux…

avatar Terrehapax | 

@anton96

Eh bien moi, c’est au contraire le verrouillage du macOS AppStore qui m’a fait choisir le Mac et me convainc de le renouveler régulièrement. N’oublions pas que les auteurs des articles que nous commentons ici sont des développeurs d’applications qui regimbent à chaque occasion contre les règles ou les prélèvements imposés par Apple. Or ces règles et prélèvements sont notre protection.

avatar ancampolo | 

@anton96

Je ne me sens pas enfermée sous m1 après si tu as des usages spécifiques donne les moi je suis curieux de savoir ce que tu utilises quotidiennement?

avatar anton96 | 

Et Franchement quelqu’un a déjà subit des grosses attaques informatique à titre personnel.

Mon entourage est constitué de gens qui ni connaissent rien et je nais jamais entendu parlé d’incident.

avatar reborn | 

@anton96

Perso oui moi, mais c’était à l’époque de win xp, à ses débuts..

avatar reborn | 

@anton96

Pas besoin de grosse attaque, juste d’un trojan qui subtilisent des logs pour faire de gros dégats.. et si en plus il y a des pieces d’identité sur l’ordi là c’est la fête du slip..

avatar Maxime A. | 

@anton96 dans mon entourage oui, plus à la période 2000-2005 quand les gens découvraient presque l’informatique personnelle s’ils en avaient pas eu en entreprise.

Sinon récemment je vois toujours des gens avec des barres d’outils adware et autres joyeusetés. J’ai même eu connaissance d’un ami d’un ami qui s’est retrouvé avec un beau ransomware 😅

avatar Artefact3000 | 

@anton96

Le problème, c’est que bien souvent, les gens ignorent que leur PC est infecté.

avatar steenux | 

@DareMac

Exact

avatar byte_order | 

@DareMac
> Le problème, c’est que bien souvent, les gens ignorent que leur PC est infecté.

Comme toute infection qui ne présente pas de symptôme évident, quoi.
Sans test systématique de détection, qui présuppose que l'on ait connaissance d'un nouveau type d'infection, l'infection est ignorée.

Par contre, dès lors que l'infection nouvelle est connue et qu'un test existe et est systématisé, ignorer être infecté devient nettement plus compliqué ou une conséquence d'un choix volontaire, en refusant les tests par exemple.

Cela vaut pour le Covid avec les tests PCR tout comme pour les infections et les tests automatisés par Windows Defender, intégré à Windows depuis déjà un sacré bout de temps : on ignore l'existence avant sa découverte, mais dès qu'on sait le détecter, ceux qui continuent de l'ignorer on fait des choix pour ne pas bénéficier de la détection systématique. D

avatar Derw | 

@anton96

- La boîte où je travaille (client, plusieurs centaines de travailleurs sur plusieurs sites…) à été attaquée cet automne : ransomware qui n’a pas été payé -> gros dégâts -> 4 mois à s’en remettre.
- L’école maternelle de mes enfants il y a une 10aine d’années : ransomware -> formatage et perte des données (et oui, ils ne sont pas très pros en informatique dans l’Éducation Nationale !).
- Un pote : ransomware -> formatage, mais heureusement il avait une sauvegarde.
- je reçois une fois par an en moyenne des mails bizarres d’oncles, tantes, cousin(e)s, ou ami(e)s… avec un lien chelou à cliquer…

NB : cela n’est pas forcément une preuve de quoique ce soit, mais ils sont tous sur PC…

avatar ElFitz | 

@anton96

Une amie il n’y a pas longtemps. Un ransomware à la con. Tout chiffré, tout perdu ¯\_(ツ)_/¯

avatar pacolapo | 

Logique, plus c’est ouvert, plus y a des failles potentielles 🧐

Mais avoir un ordinateur aussi fermé qu’iOS n’est pas envisageable et c’est les utilisateurs qui a leur insu installent les malwares 🤔

avatar Artefact3000 | 

@pacolapo

Et pourquoi pas?

Demain matin, Apple pourrait décider que toutes les applications Mac devront passer par le Mac AppStore. Toutes les applications dans un bac à sable. Un ordinateur plus sécurisé. Qui s’en plaindrait? Epic?

avatar minipapy | 

@DareMac

Bonne idée pour se séparer définitivement de quasiment tous les développeurs qui sont encore sur Mac et qui représentent une portion non négligeable des utilisateurs.

Adieu les centaines de milliers de scripts, outils, projets open-source développés par des individus ou des petites équipes qui fournissent leur travail par passion et qui n’ont pas les moyens/l’ambition/pour priorité de filer 99 balles à Apple juste pour qu’elle puisse juger de si leur travail est digne d’être sur macOS ou non. On trouve des véritables bijoux de logiciels sur GitHub qui n’auraient jamais pu voir le jour avec un Mac restreint au seul Mac App Store ou en tout cas, pas sur les OS d’Apple.

Pour ceux qui veulent d’une machine qui décide à leur place de ce qu’ils ont le droit de faire ou non, il y a déjà l’iPad. Que le Mac reste tel qu’il est. Faut pas oublier qu’il y a des gens qui travaillent dans les entrailles de la machine, qui utilisent des outils hyper-spécialisés, qui manipulent du Terminal toute la journée,… Ça suffit de considérer que tous les utilisateurs sont des ignorants qu’il convient de protéger d’eux même. Ça existe, c’est vrai et sans doute que de nombreuses personnes n’ont pas le socle technique nécessaire pour avoir les bons réflexes, mais ce n’est pas le cas de tout le monde et imposer est rarement une bonne idée.

avatar Artefact3000 | 

@minipapy

Qu’ils utilisent Linux, en machine virtuelle.

avatar LolYangccool | 

@DareMac

Bah non, juste non.
Je suis sur Mac depuis longtemps, bien avant le début de l'App Store sur Mac, et j'ai des applications qui ne peuvent pas être distribué par l'App Store.
Je ne veux pas d'un Mac fermé à la iOS, sur iPhone ça me va (moins sur l'iPad, mais passons), mais sur Mac je veux être libre de faire ce que je veux.
Et si j'ai acheté un Mac Pro et un MacBook Air récents, ce n'est pas pour y installer un Ubuntu.
Sinon j'aurai choisis une workstation PC.

avatar Artefact3000 | 

@LolYangccool

Vous comprenez quand même que le Mac est déjà très minoritaire dans le monde et que votre cas l’est encore plus?

avatar LolYangccool | 

@DareMac
Et le rapport avec la choucroute ?
Parce que le Mac est minoritaire il faut verrouiller le système de partout ?
Justement il est minoritaire, donc pas la cible privilégiée des pirates, donc pas besoin de le verrouiller.
Qu'on laisse le choix aux gens.
Que ceux qui veulent verrouiller leur système le fasse au premier allumage, ça peut être une option à cocher à l'installation.
Mais qu'on laisse aux autres la possibilité d'utiliser pleinement leur Mac.
Je ne veux pas d'un Mac qui se retrouverai surpuissant bridé par son OS comme c'est le cas avec les iPad.
Quel gâchis.
Et je ne pense pas être minoritaire parmi les Mac users, à juste vouloir pouvoir utiliser mon achat comme bon me semble.
Je suis adulte et je prends mes responsabilités en cas de problèmes.
Si tu veux un OS fermé prends un iPad ou un Chromebook, mais laisse ceux qui font réellement des choses avec leurs machines, et qui du coup ont besoin de conserver l'ouverture de macOS telle qu'elle est, tranquilles.

Je ne comprends même pas que ce débat puisse exister, ça me parait tellement évident.
Si j'achète un Mac ouvert et que par mise à jour on me retire des possibilités, le contrat est rompu, puisque je ne peux plus faire ce que je faisais jusqu'alors avec mes machines.
Donc Apple doit me rembourser mes machines au prix d'achat neuf.
Je ne pense même pas que ce serait légal de retirer des possibilités ainsi après coup.
Sur l'iPhone ça a toujours été comme ça et dès le début on achetait en connaissance de cause, sur Mac c'est différent.
Qu'on verrouille aussi le placement des fenêtre à deux ouvertes par écrans maximum tant qu'on y est comme sur l'iPad.
Je n'ai pas besoin d'être assisté. Si certaines personnes ne savent pas utiliser un ordinateur correctement, je n'ai pas à subir ça en tant qu'utilisateur averti et professionnel de l'informatique.

avatar Artefact3000 | 

@LolYangccool

Quel entrain!

Ceci dit, on s’en fout un peu.

Désolé.

avatar LolYangccool | 

@DareMac

Plutôt en manque d'arguments. Et parle en ta personne, pas au nom des autres en utilisant « on ».
Puis si tu t'en fou, pourquoi tu as laissé des commentaires sur le sujet ?
Lancer un débat mais ne pas accepter les avis divergents...

avatar Artefact3000 | 

@LolYangccool

La majorité des gens qui utilisent le iPhone et le iPad aiment la sécurité du système. On proposerait la même chose sur Mac, toutes les applications disponibles que dans le Mac App Store, etc., je crois que ces utilisateurs seraient bien contents.

Maintenant, si tu veux bidouiller dans ton Mac pour X raisons, tu peux le faire en désactivant les mesures de sécurité. C’est un peu ridicule tant qu’à moi, mais bon. Les vrais développeurs travaillent toujours dans des conteneurs sécurisés. Et ça, t’as pas l’air de connaître ça. Alors tes arguments de je-me-moi liberrttté, oui, on s’en fout un peu.

Tu peux continuer à discourir tant que tu veux. Je passe à un autre appel. Merci bonsoir.

avatar LolYangccool | 

@DareMac

Mais je te parle même pas de bidouillage. Ou ais-je parlé de bidouillage ?
Dans le Mac App Store il manque plein d'applications qu'on trouve sur les sites des développer qui ne sont en rien du bidouillage.

Je n'ai pas parlé de dévelopeur non plus... Je ne suis pas développeur...
Tu t'emballes complètement là.

Tu racontes vraiment n'importe quoi et invente des propos que je n'ai jamais tenu, la mauvaise fois... A partir de là ça sert plus à rien d'argumenter puisque tu inventes n'importe quoi.

Va plutôt te coucher, ça te remettra peut-être les yeux en face des trous au réveil, et tu arrêteras de lire des mots que je n'ai pas écrit.

avatar minipapy | 

@LolYangccool

Ce qui est fou, c’est que ceux qui sont fanatiques de la dictature de ce qu’Apple considère comme un bon ou un mauvais usage sous prétexte de sécurité voudraient l’imposer à tout le monde.

Qu’ils brident macOS par défaut s’ils veulent, mais qu’ils laissent le choix à l’utilisateur de débrancher ce bridage, qu’est-ce qui les gêne là dedans ? Ils se sentent protégés, les utilisateurs avancés peuvent continuer à travailler comme ils l’entendent. Où est le problème ? Et bien non, certains voudraient t’imposer ce qu’ils veulent pour eux, car ils n’envisagent même pas une seconde les usages différents que tu pourrais faire de ta machine. L’égocentrisme a de beaux jours devant lui.

Le compromis est pourtant pas dur à trouver et c’est celui qu’Apple a privilégié jusqu’à présent sur mac (ouf) : laisser le choix.

avatar LolYangccool | 

@minipapy

Oui je trouve ça incroyable aussi.
Pour eux tout doit tourner autour de leur usage qu’ils pensent universel. Même s’il est léger.
Incroyable cette mentalité.

« Ceux qui sont prêt à sacrifier un peu de liberté pour un peu plus de sécurité ne méritent ni l’une ni l’autre. »
C’est Snowden qui a dit ça concernant l’espionnage mais ça vaut aussi ici à mon avis.

avatar Derw | 

@LolYangccool

C’est l’époque qui veut ça… Depuis une 15aines d’années, elle est de plus en plus égocentrée…

avatar ElFitz | 

@LolYangccool

Oh, non. C’est beaucoup plus vieux que ça, et l’auteur autrement plus illustre ^^

avatar Derw | 

@DareMac

«  je crois que ces utilisateurs seraient bien contents. »

Sans doute, mais d’autres non. Et ?

« Maintenant, si tu veux bidouiller dans ton Mac pour X raisons, tu peux le faire en désactivant les mesures de sécurité. C’est un peu ridicule tant qu’à moi, mais bon. »

Il y a des gens qui portent des crocs. C’est un peu ridicule, mais bon…

« Les vrais développeurs travaillent toujours dans des conteneurs sécurisés.

🤣 Il y a donc les « vrais développeurs » et les faux ! Et en plus, ils montent un conteneur à chaque fois qu’ils veulent lancer une ligne de commande ! Bon, je commence à chercher un stage pour changer de métier…

« oui, on s’en fout un peu. »

Ba non. Mets « je » si tu veux, mais pas « on ». Tu lances un débat sur un espace public, tu ne peux pas décider de ce que les autres pensent…

avatar byte_order | 

@DareMac
> Les vrais développeurs travaillent toujours dans des conteneurs sécurisés.

Et les développeurs qui développent ces techniques de conteneurs sécurisés, eux, ce sont des faux développeurs, du coup !?

> Alors tes arguments de je-me-moi liberrttté, oui, on s’en fout un peu.

C'est plutôt l'argument mon-argent-mon-besoin.
Et c'est qui ce "on" ? Vous ? Dans ce cas dites "je", hein.

avatar YetOneOtherGit | 

@DareMac

"Les vrais développeurs travaillent toujours dans des conteneurs sécurisés"

Les vrais développeurs savent qu’un container n’est pas sécurisé 😜

Croire que la mise en œuvre de Docker, par exemple, c’est sécuriser ses pratiques c’est une dangereuse illusion 😃

avatar ElFitz | 

@DareMac

> Les vrais développeurs travaillent toujours dans des conteneurs sécurisés.

Hein? 🙄

avatar abalem | 

@LolYangccool

+ 1000, courage, tu vas finir en martyr bouffé par les Lemmings, mais un jour ton commentaire éclairé ressortira

avatar mat16963 | 

@LolYangccool

Encore une fois. Je n’aurais pas mieux dit !

avatar Dark_Lightner | 

Pour le coup je suis d’accord avec toi et j’en ai d’ailleurs discuter avec certaines personnes il y a quelques semaines mais dans l’autre sens du coup :
Macos est très bien comme il est avec deux possibilités, la première qui est de proposer le store et ces applications qui seront synchronisés sur le même compte et l’autre où ils s’agira d’applications plus spécifiques selon les utilisateurs.
Brider macOS casserait totalement macOS comme il est et une bonne partie des développeurs vont quitter le Mac, ce qui faire descendre les ventes et… pour Tim Cook ça ne l’arrangera pas xD
Ce que je trouve dommage c’est pour iOS, où il est impossible d’installer des applications en dehors du store comme macOS ; un système qui serait comme les dmg sur Mac qui seraient vérifiées par Apple avant l’installation et un popup d’avertissement évidemment pour éviter que l’utilisateur fasse ça de façon régulière…

avatar mat16963 | 

@minipapy

Je ne peux qu‘être d‘accord avec toi ! Et autant les restrictions sur iOS ne me dérangent pas plus que ça, mais sur macOS… je trouve que la procédure de sécurité actuelle est un bon compromis. Je vois pas trop comment aller plus loin sans être préjudiciable pour les utilisateurs avancé.
Car « juste allumer et utiliser son Mac » tout le monde le partage. Par contre ça ne se résume pas pour tout le monde à utiliser Office et Photoshop. Certains ont besoins de petits softs spécifiques à leur usage, qui sont parfois Open Source et non signés ou alors tout simplement qui s’installent profondément dans le système. Il y a actuellement assez de sécurité pour savoir ce qu’on fait… en rajouter ne ferait que dégouter ces gens qui aiment quand même bidouiller dans une certaine mesure.

avatar Crunch Crunch | 

@DareMac

Perso, je signe tout de suite pour un Mac, gère à la sauce iOS !

Un SEUL store !
Plus de sécurité !

avatar elec | 

@Crunch Crunch

Pour reprendre l’image « roulante », iOS c’est un train, qui va sur des rails bien déterminés; avec une forte securité, mais seulement sur les lignes préétablies.
Quand je me sers de mon iPhone, ça me convient très bien, j’ai pas besoin de bidouiller avec, parce que c’est un téléphone avant tout, qu’Apple l’a conçu comme ça depuis le début.

MacOS c’est un « personal computer », parce qu’il en a été ainsi depuis l’Apple 1 : c’est une automobile, respecter le code et ne pas faire n’impose quoi permet que ça se passe pas trop mal; c’est nettement plus dangereux que le train, mais on peut aller à peu près où on veut !
Limiter les applis installables au seul store Apple, ça voudrait dire qu’on confie à Renault, Peugeot ou autre le droit de dire à quel endroit, sur quelle route on a le droit d’aller.
Je l’accepte sur l’iPhone, parce que je peux être libre sur le Mac.. Sans cette liberté sur Mac, Apple se passerait de mon argent..

avatar abalem | 

@elec

👻 ouf, l’espoir renaît !

avatar jcp25 (non vérifié) | 

@elec

Tout à fait.

avatar minipapy | 

@elec

Merci.

avatar JOHN³ | 

@Crunch Crunch

Au bûcher !

avatar LolYangccool | 

@Crunch Crunch

Achète un iPad Pro.
T'auras la même sensation d'une machine puissante mais verrouillée et bridée par le logiciel.

avatar abalem | 

@Crunch Crunch

Signé Dr Faust 😈

avatar byte_order | 

@Crunch Crunch
> Un SEUL store !
> Plus de sécurité !

Un SEUL magasin vendant de la nourriture !
Plus de sécurité alimentaire !

avatar YetOneOtherGit | 

@byte_order

"Un SEUL magasin vendant de la nourriture !
Plus de sécurité alimentaire !"

Là tu sombres dans le spécieux franchement inepte.

Comparaison n’est pas raison et tu te laisse aller à des sommets d’analogies capilotractées indigne de la cause que tu défends 😄

avatar fte | 

@YetOneOtherGit

"Comparaison n’est pas raison et tu te laisse aller à des sommets d’analogies capilotractées indigne de la cause que tu défends 😄"

Je l’aime bien cette comparaison pour ma part. Il y a du vrai.

avatar YetOneOtherGit | 

@fte

"Je l’aime bien cette comparaison pour ma part. Il y a du vrai."

Provocateur 😃

avatar byte_order | 

@YetOneOtherGit
> Comparaison n’est pas raison

Expression purement rethorique. Comme si toute comparaison était fatalement inutile.
Et qui en juge ? Vous, forcément !?

> et tu te laisse aller à des sommets d’analogies capilotractées
> indigne de la cause que tu défends

Qui juge de l'aspect capilotracté ? Vous, encore ?
Juge et partie, comme c'est pratique. Tiens, comme quoi, qui se ressemble s'assemble.

Je fais une analogie entre une entreprise de distribution d'un type de bien avec une autre entreprise de distribution d'un autre type de bien. Je ne vois pas en quoi c'est si incomparable que cela, en l'occurence le droit qui s'y applique s'appelle le droit de la distribution.

avatar YetOneOtherGit | 

@byte_order

"Expression purement rethorique."

Nope, règles de base de la réflexion et du débat.

Les comparaison sont quasiment toujours foireuses car extrêmement réductrices et très souvent improbable quand on prend un peu de recul.

Les point de ressemblances entre les éléments étant très souvent l’arbre qui cache l’immense forêt des différences.

Pages

CONNEXION UTILISATEUR