Mai 2012
Sécurité : Apple en progrès
par Christophe Laporte le 30.08.2010 à 13:31
Les dernières études de sécurité n'ont pas toujours été tendres avec Apple (lire : Sécurité : le bonnet d'âne pour Apple). La dernière en date, menée par la division X-Force d'IBM, salue au contraire les efforts d'Apple dans le domaine. Durant le premier semestre 2010, la firme de Cupertino est la seule société à avoir corrigé toutes les failles critiques découvertes dans ses produits.
La sécurité est un thème toujours aussi sensible et cela ne devrait pas changer à court et à moyen terme. Selon les responsables de cette enquête, un nouveau record a été établi durant le premier semestre : celui du nombre de failles découvertes.
Si l'on se fie à cette étude, un peu près autant de failles ont été découvertes sur les systèmes d'exploitation d'Apple, de Microsoft et Linux. Mais l'étude d'IBM ne se limite pas à la quantité, elle a également comparé les différents OS selon le type de failles.
Ainsi, sur celles dites critiques, Microsoft est largement en tête. 73 % des failles critiques découvertes durant les six premiers mois de l'année sont relatives à Windows. Linux vient en deuxième position avec 16 %, puis Apple en troisième avec 9 %.
L'étude s'intéresse également à la réactivité des éditeurs. Ainsi, 13 % des failles découvertes au premier semestre relatives à Apple n'ont pas été corrigées. C'est moins bien qu'Adobe (3 %), Linux (8 %) ou Google (9 %), mais mieux que Mozilla (21 %), Microsoft (23 %) ou Sun (24 %).
Comme indiqué précédemment, Apple est la seule société à avoir réglé tous les problèmes de sécurités graves au premier semestre. À l'inverse, à ce petit jeu, Google et IBM font figure de mauvaise élève.
Apple a cependant encore des progrès à faire. Dernier exemple en date : son dernier correctif de sécurité sorti la semaine dernière (lire : Mise à jour de sécurité 2010-005), contient la version 5.3.2 de PHP alors que la version 5.3.3 est sortie il y a plus d'un mois.
La sécurité est un thème toujours aussi sensible et cela ne devrait pas changer à court et à moyen terme. Selon les responsables de cette enquête, un nouveau record a été établi durant le premier semestre : celui du nombre de failles découvertes.
Si l'on se fie à cette étude, un peu près autant de failles ont été découvertes sur les systèmes d'exploitation d'Apple, de Microsoft et Linux. Mais l'étude d'IBM ne se limite pas à la quantité, elle a également comparé les différents OS selon le type de failles.
Ainsi, sur celles dites critiques, Microsoft est largement en tête. 73 % des failles critiques découvertes durant les six premiers mois de l'année sont relatives à Windows. Linux vient en deuxième position avec 16 %, puis Apple en troisième avec 9 %.
L'étude s'intéresse également à la réactivité des éditeurs. Ainsi, 13 % des failles découvertes au premier semestre relatives à Apple n'ont pas été corrigées. C'est moins bien qu'Adobe (3 %), Linux (8 %) ou Google (9 %), mais mieux que Mozilla (21 %), Microsoft (23 %) ou Sun (24 %).
Comme indiqué précédemment, Apple est la seule société à avoir réglé tous les problèmes de sécurités graves au premier semestre. À l'inverse, à ce petit jeu, Google et IBM font figure de mauvaise élève.
Apple a cependant encore des progrès à faire. Dernier exemple en date : son dernier correctif de sécurité sorti la semaine dernière (lire : Mise à jour de sécurité 2010-005), contient la version 5.3.2 de PHP alors que la version 5.3.3 est sortie il y a plus d'un mois.
|
3
2
1
Vos réactions (36 réactions)
joneskind
[30/08/2010 13:51]
via MacG Mobile
Apple protège son plus gros atout: la sécurité. Il était temps. La relative tranquillité d'esprit qui m'habite depuis que j'ai switché vacillant quelque peu ces derniers temps... J'espère par ailleurs qu'Apple a enfin réalisé que son système n'était pas inviolable, que le succès grandissant de ses terminaux attise l'intérêt des hackeurs, et qu'il n'est jamais bon de reposer sur ses lauriers. Et si le Mac est globalement plus sûr que le PC, il n'en reste pas moins vulnérable... On n'est jamais assez proche de la perfection.
Apple protège son plus gros atout: la sécurité. Il était temps. La relative tranquillité d'esprit qui m'habite depuis que j'ai switché vacillant quelque peu ces derniers temps... J'espère par ailleurs qu'Apple a enfin réalisé que son système n'était pas inviolable, que le succès grandissant de ses terminaux attise l'intérêt des hackeurs, et qu'il n'est jamais bon de reposer sur ses lauriers. Et si le Mac est globalement plus sûr que le PC, il n'en reste pas moins vulnérable... On n'est jamais assez proche de la perfection.
vintz72
[30/08/2010 14:19]
Je dirais même plus : la perfection n'est pas de ce monde.
Je dirais même plus : la perfection n'est pas de ce monde.
Melaure
[30/08/2010 14:22]
Finalement je vais garder mon AIX Power 5 dual-core ;)
Finalement je vais garder mon AIX Power 5 dual-core ;)
Chailleran
[30/08/2010 14:27]
Sans vouloir prêcher, il me semble que le regain d'activités malsaines envers les Mac découle peut-être de l'adoption des processeurs Intel
Sans vouloir prêcher, il me semble que le regain d'activités malsaines envers les Mac découle peut-être de l'adoption des processeurs Intel
sebastiano
[30/08/2010 14:33]
Regain d'intérêt pour les hackeurs ? Moué. Depuis le temps que le monde PC promet l'apocalypse pour les Mac, on attend toujours.
Regain d'intérêt pour les hackeurs ? Moué. Depuis le temps que le monde PC promet l'apocalypse pour les Mac, on attend toujours.
Nicky Larson
[30/08/2010 14:51]
Marrant, on nous rabache que Linux est plus sécurisé que Mac OS X, on voit bien que non sur ces chiffres.
Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible.
Marrant, on nous rabache que Linux est plus sécurisé que Mac OS X, on voit bien que non sur ces chiffres.
Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible.
Sephi-Chan
[30/08/2010 15:02]
Ah cool, j'adore les commentaires sur les news qui parlent de sécurité ! Merci ! :)
Sephi-Chan
Ah cool, j'adore les commentaires sur les news qui parlent de sécurité ! Merci ! :)
Sephi-Chan
Macmmouth
[30/08/2010 15:26]
C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.
;)
Posté par Chailleran
Sans vouloir prêcher, il me semble que le regain d'activités malsaines envers les Mac découle peut-être de l'adoption des processeurs Intel
Sans vouloir prêcher, il me semble que le regain d'activités malsaines envers les Mac découle peut-être de l'adoption des processeurs Intel
C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.
;)
stratovirus
[30/08/2010 15:39]
J'ai prêté un DD externe bootable à une amie, pour la dépanner ! Quelle Erreur ! Je me suis retrouvé, après l'avoir branché chez moi, avec 2 serveurs connectés en invisible (l'un 'home', l'autre "net") mes données sur une partition effacée, ma TC effacée, mon system corrompu, les droits changées, bref, une belle pagaille, qui m'a couté 4 jours pour remettre de l'ordre et en partie seulement.
Le plus extraordinaire, c'est que l'Apple Store de Genève, lui a changé son DD interne, + 1 externe sous garantie dépassée (effacé aussi et une partition TC, disparue envolée !
Alors oui Apple, y a du boulot encore, et surtout, commencer à reconnaître le/les problèmes
J'ai prêté un DD externe bootable à une amie, pour la dépanner ! Quelle Erreur ! Je me suis retrouvé, après l'avoir branché chez moi, avec 2 serveurs connectés en invisible (l'un 'home', l'autre "net") mes données sur une partition effacée, ma TC effacée, mon system corrompu, les droits changées, bref, une belle pagaille, qui m'a couté 4 jours pour remettre de l'ordre et en partie seulement.
Le plus extraordinaire, c'est que l'Apple Store de Genève, lui a changé son DD interne, + 1 externe sous garantie dépassée (effacé aussi et une partition TC, disparue envolée !
Alors oui Apple, y a du boulot encore, et surtout, commencer à reconnaître le/les problèmes
Chailleran
[30/08/2010 15:54]
@ Macmmouth ... (C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.)
il vaut mieux ne rien dire, ici, à voir ce genre de réponse
@ Macmmouth ... (C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.)
il vaut mieux ne rien dire, ici, à voir ce genre de réponse
lukasmars
[30/08/2010 16:03]
"Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible. "
Si t'avais une distro Linux, tu rirai moins.
Des que adobe, sun ou autre met à jour un logiciel, tu as la mise a jour proposée dans les heures qui suivent.
Chez Apple c'est un patch de 400 Mo tous les 2 mois. Tu parles d'une réactivité de mollusque...
"Et leur légendaire réactivité de la communauté: 20% de patch critical non corrigé, c'est juste risible. "
Si t'avais une distro Linux, tu rirai moins.
Des que adobe, sun ou autre met à jour un logiciel, tu as la mise a jour proposée dans les heures qui suivent.
Chez Apple c'est un patch de 400 Mo tous les 2 mois. Tu parles d'une réactivité de mollusque...
codeX
[30/08/2010 16:05]
Un peu comme expliquer comment fonctionne un plug-in Safari, non ?
C'est le genre de commentaire qui donne envie d'expliquer des trucs, puis en fait non.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.
Il y a beaucoup trop de boulot, il faudrait tout raconter depuis le big bang.
Un peu comme expliquer comment fonctionne un plug-in Safari, non ?
sebastiano
[30/08/2010 16:06]
En même temps vu le nombre absolument faramineux de virus sous Mac, c'est pas la peine de sortir 1 màj par heure. Et eux corrigent les 100%.
En même temps vu le nombre absolument faramineux de virus sous Mac, c'est pas la peine de sortir 1 màj par heure. Et eux corrigent les 100%.
lukasmars
[30/08/2010 16:11]
@sebastiano
Parce que tu crois que Linux a plus de virus que OS X ?
On parle de combler des failles de securité.
Forcement quand un oS comme Linux est massivement utilise en tant que serveur, on a une culture trés forte de la securité et de le réactivité.
OS X comme serveur, c'est juste une vaste blague en plus d'être inexistant ...
Quand aux desktops sous OS X, ils sont habitués a rester le cul à l'air pendant plusieurs mois pour attendre des correctifs de securité et ils ne s'en plaignent pas.
@sebastiano
Parce que tu crois que Linux a plus de virus que OS X ?
On parle de combler des failles de securité.
Forcement quand un oS comme Linux est massivement utilise en tant que serveur, on a une culture trés forte de la securité et de le réactivité.
OS X comme serveur, c'est juste une vaste blague en plus d'être inexistant ...
Quand aux desktops sous OS X, ils sont habitués a rester le cul à l'air pendant plusieurs mois pour attendre des correctifs de securité et ils ne s'en plaignent pas.
sebastiano
[30/08/2010 16:17]
Je n'ai jamais dit qu'il y en avait plus. Simplement qu'OS X a si peu de virus qu'une mise à jour au rythme de Windows est tout simplement inutile. Et le but est bien d'arriver à 0%.
Y'a AUCUNE boite qui est à la fois réactive et qui corrige tout. C'est soit l'un, soit l'autre (enfin Apple est la seule à propose "l'autre" avec 0% restants).
Je n'ai jamais dit qu'il y en avait plus. Simplement qu'OS X a si peu de virus qu'une mise à jour au rythme de Windows est tout simplement inutile. Et le but est bien d'arriver à 0%.
Y'a AUCUNE boite qui est à la fois réactive et qui corrige tout. C'est soit l'un, soit l'autre (enfin Apple est la seule à propose "l'autre" avec 0% restants).
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.