Sécurité : "Apple doit s'inspirer de Microsoft"

Florian Innocente |
Apple a des leçons à prendre chez Microsoft en matière de sécurité, c'est le constat dressé par Eugene Kaspersky, le PDG de l'éditeur de logiciels spécialisés qui porte son nom.

L'homme relègue Apple loin derrière son rival « Je pense qu'ils ont dix ans de retard sur Microsoft en terme de sécurité. Pendant de nombreuses années, j'ai répété que du point de vue de la sécurité il n'y a pas de grandes différences entre un Mac et un PC Windows. Il a toujours été possible de développer des logiciels malveillants pour Mac, mais le dernier en date était un peu différent. Il demandait par exemple à pouvoir être installé sur le système et, en utilisant des vulnérabilités, il a pu accéder au compte utilisateur sans déclencher aucune alarme ».

Le Mac reste une petite cible comparé au potentiel représenté par Windows mais, les parts de marché augmentant, les auteurs de ces logiciels s'y intéressent davantage aujourd'hui, ajoute Kaspersky dans un entretien avec Computer Business Review.

« Les cyber-criminels ont vu que le Mac devenait un domaine intéressant. Maintenant on en a plus [de malware, ndr], ce n'est pas seulement Flashback ou Flashfake. Bienvenue au Mac dans le monde de Microsoft. Il y a plein de logiciels malveillants. Apple est maintenant dans le même monde qu'a connu Microsoft pendant plus de 10 ans : les correctifs de sécurité, les mises à jour et ainsi de suite ». Et Kaspersky, de n'y voir qu'un début, sachant que les auteurs de ces logiciels affinent leurs connaissances de cette plateforme et que le cas de Flashback fut à ce titre une opération réussie de son point de vue.

D'où son conseil à Apple d'adapter ses procédures lors de l'écriture du code et de la mise à disposition des révisions logicielles « C'est ce que Microsoft a fait par le passé après des incidents comme Blaster [en 2003, ndr] et des vers plus complexes qui ont infecté des millions d'ordinateurs dans un court laps de temps. Ils ont dû beaucoup travailler pour vérifier leur code et y trouver les failles et les vulnérabilités. Il est maintenant temps pour Apple de s'y mettre aussi ».

Dans une conférence de presse organisée par Kaspersky il y a quelques jours, l'un des ingénieurs dressait un tableau parfois plus nuancé. Le sentiment de pleine sécurité associé au Mac était qualifié de "mythe" (Apple aussi met en garde ses clients contre les virus et malware, et ce depuis Snow Leopard). Puis l'intervenant notait les progrès réalisés au fil des versions du système, avec différents mécanismes ajoutés ou améliorés. Ce qui n'a pas empêché Flashback de s'appuyer sur une faille dans Java.




En janvier dernier, dans un précédent rapport sur les 5 grands types d'attaques auxquelles s'attendre en 2012 [PDF], Kaspersky ne mentionnait toutefois pas particulièrement le Mac (ni Windows d'ailleurs) comme un nouveau terrain de jeu. Apple était mentionnée, mais à travers iOS et pour remarquer que cette plateforme mobile avait été assez peu visée depuis 2009. Seuls deux malware avait été repérés, visant les appareils jailbrakés « et rien de plus. N'attendez pas de changement particulier en 2012, sauf à ce qu'Apple change sa politique de distribution » écrivait Kasperky. Pour l'éditeur, c'est davantage Android et son Market (désormais baptisé Google Play) qui allaient recevoir l'attention toute particulière des auteurs de logiciels malveillants. Les règles de vérification des apps mises en téléchargement étant moins strictes que sur l'App Store.

Les mois à venir diront si Flashback n'a été qu'un épisode comme il s'en produit occasionnellement sur Mac ou le début d'une série.
avatar iCaramba | 
Wtf !?
avatar damien83 | 
Apple à des effort à faire mais la menace et vraiment plis limité que sous windows , ils veulent juste se faire du beurre sur le dos des macuser ! En plus sa rime XD
avatar damien83 | 
Macosx , n1 que peu d'attaque et avec les nouvelles fonction de mountain lion le,sécurité sera assuré ...
avatar tleveque | 
Comment peut-on accorder la moindre crédibilité à quelqu'un donc la business est de vendre des logiciels de protection? Je ne dis pas qu'il a complètement tord, mais niveau crédibilité.... Zéro!!
avatar Jeje68 (non vérifié) | 
Bizarre des logiciel anti virus arrive sur Mac est comme pas hasard on trouve de plus en plus de virus est d'éditeur . Ps : pour que ces gens la gagne leurs vie il faut bien qu'il crée la menace . Ce sont eux qui crée les virus pour nous soutirez des sous .
avatar damien83 | 
J'en dirai même plus qui peut accorder une crédibilité à ce type la , regarder ça tronche XD ... Non je déconne depuis que je suis sous Mac je n.ai jamais eu de virus alors que sous windows je m'en suis taper 3 sous chaque ordinateur ... et ce n'est pas faute de pas avoir mît d'antivirus j'avais Kaspersky ... Franchement je me sens toujours plus en sécurité sous Mac que windows !
avatar G4lover | 
On pourra dire ce qu'on veux , la part de marché du mac augmente de plus en plus et il est évident que le nombre de virus augmentera avec ..
avatar zearnal | 
Je n'ai pas pu aller au delà du titre !! Faire comme Microsoft, des failles béantes pour mieux vendre des antivirus ? Comme certain l'ont dit, ce monsieur n'est pas crédible !!
avatar - B'n - | 
C'est marrant le gars sur la photo on dirait Brad Pit mixé avec Val Kilmer :D (75% / 25%)
avatar iWebMaster | 
Des leçon à prendre d'un os qui ne demande pas le mot de passe admin pour effectuer des opérations à riques ? Est ce que Usain Bolt aurait des leçons à prendre de Pierre Menes en terme de 100m ?
avatar manu1707 | 
lol B'n C'est quoi ce troll ! Ils veulent juste faire croire aux gens qu'il est temps d'acheter leurs logiciels ou quoi ? +1 damien
avatar Danielroibert | 
C'est très étonnant comme réflexion. Microsoft est dans le monde informatique, depuis toujours, la référence des société qui ne savent pas ce qu'est la sécurité. Bon, c'est vrai, il y a eu quelques progrès ces derniers temps. Mais il avaient tant à faire pour arriver à niveau "normal". Mais comme dit G4lover, le marche du Mac commence à devenir intéressent pour les pirates. Je serais donc content de lire qu'Apple commence à prendre des mesures pour boucher plus rapidement les failles. Je ne voudrais pas devoir commencer à utiliser des anti-virus comme sur windows, car ces machins ralentissent assez bien la machine. J'en ai souvent fais l'expérience.
avatar majipoor | 
Curieuse logique: MacOS X serait plus vulnérable à cause de sa part de marché qui augmente alors que iOS l'est beaucoup moins qu'Android avec des part de marché similaires. La différence vient bien du contrôle "à la source" que Apple impose sur iOS et la solution pour MacOS X est de faire de même: AppStore ou signature de code (donc AppStore pas forcément obligatoire) tels qu'ils seront proposés dans Mountain Lion sont la meilleure réponse que Apple pouvait apporter à ce problème. Et le jeu du chat et de la souris c'est justement avec des solutions type anti-malware qu'il a lieu: avec Gatekeeper il sera nécessaire de casser le système de signature pour faire tourner du code non-autorisé, ce qui reste un exploit d'une toute autre envergure que la création d'un cheval de Troie.
avatar aldry | 
en quoi ce n'est pas crédible de demander à Apple d'être plus réactif concernant les màj de sécurité ? sérieux faut arrêter de prendre tout les critiques contre le système Apple comme des injures ou autres. Ce n'est qu'un conseil et selon moi il devrait le suivre car ce n'est pas normal de devoir attendre 2-3 semaines pour avoir un correctif(cf flashback). @- B'n - pt1 j'avais pas vue mais quand j'ai regardé pour la 2ime fois la photo du type suite à la lecture de ton commentaire je me suis dis pt1 t'as raison !
avatar USB09 | 
Apple, pour faire simple. Même système d'application comme iOS :-)
avatar majipoor | 
aldry "en quoi ce n'est pas crédible de demander à Apple d'être plus réactif concernant les màj de sécurité ?" Mais ce n'est pas ce qu'il demande réellement: il affirme que la solution c'est d'installer un logiciel anti-virus... le sien par exemple. C'est bien son business, non? Ce n'est pas crédible, parce qu'il évacue implicitement (parce qu'il n'en parle pas) une solution à la Gatekeeper bien plus efficace mais qui ne lui aménera aucun client.
avatar woashadgva | 
Ouais allez 5 virus sous Mac 5000 sous windows. C est la même chose c est sur :)
avatar elamapi | 
Le soucis c'est que les fanboys apple sont totalement aveugles. Ils confondent leur pratique d'OSX en tant qu'utilisateur averti avec Mme michu. Ainsi, j'envoie un fichier "executemoietjtehack" qui demande l'autorisation d'être root à l'execution et aucun de vous n'acceptera. Alors que le toto du coin le fera probablement. Et une fois qu'on est root, ben la sécurité de l'OS .... voila quoi ... y en a plus. Et comme un Mac c'est tellement SUPER SECURE, que Personne ne songerait à l'attaquer ni même à installer un antivirus, tellement que le premier troyan à la con codé par un stagière en terminale et qui demandera à l'utilisateur de lui donner les droits ... passera. Faut pas croire qu'un virus c'est forcement codé par un dieu du hack qui va cherche le pire buffer overflow. Des truc tout con passe généralement sans AUCUN soucis. Et sur windows, l'habitude fait qu'on se mefie et se protege. Sur OSX, ça plane tellement haut que personne ne fait plus gaffe.
avatar aldry | 
Gatekeeper n'est pas une solution efficace, je te rappelle que c'est que des permission d'installation que tu donnes ou pas. Ensuite il ne parle pas d'installation d'anti-virus il énonce juste un fait réel que Apple est d'une lenteur sans pareil pour fournir des correctifs de sécurité. Et bien sur au passage il ce fait de la pub.
avatar Moki75 | 
Je ne sais pas s'il a raison mais tout ce que je sais c'est qu'il ne dirait pas dans une interview que l'utilisation d'un antivirus sur Mac est une absurdité... En statistique on appelle ça un biais et le résultat n'est pas donc recevable ^^
avatar rom54 | 
@ ShowMeHowToLive Parfaitement exacte. Apple a fait ces dernières années de gros efforts sur la sécurité. Mais au lieu de se focaliser sur la même approche que Microsoft (audit du code a posteriori + patch) Apple a décidé de sécuriser l'écosystème. D'ou -App store -exclusion des technologies non maîtrisées par Apple (Flash, Java,..) -signature des applications et autocontrole des composants logiciels - et d'autres techniques plus classiques (détecteur de signature virale, bac a sable, mémoire protégée,...) Il est faux (ou plutôt commercialement orienté) de dire que le Mac est aussi expose que Windows parce qu'il y a moins de Mac que de PC: - ce qui intéresse le hacker, c'est la difficulté et le principe qu'importe qu'il y ait 10 ou 1 000 000 de machines. - ce qui intéresse le cyberciminel c'est le rapport risques/benefices. Le nombre de machine n'est qu'une donnée de cette équation. Et de ce point de vu, le risque a prendre et les moyens a dépenser pour exploiter un Mac sont considérablement plus défavorables qu'un PC. Maintenant, il est tout aussi facile de voler un Mac qu'un PC... Selon le FBI, la progression de PC infectes par des malwares de type "botnet" est en croissance exponentielle. Les réseaux massifs de PC zombies servant a des attaques de type DDoS sont donc en augmentation. Et a part deux réseaux mineurs touchant des Macs il y a plusieurs années de ça, cette masse de plusieurs millions de PC infectes ne comprend que des machine sous Windows. Et la la seule réponse efficace de Microsoft, c'est de mettre beaucoup d'argent pour traquer les auteurs et commanditaires de ses malwares... - Il y a plusieurs dizaines de millions d'iPhones, pourtant il n'y a toujours aucun virus sur iOS qui se soit répandus... Micrsosoft a peut être fait des efforts énormes en terme de lutte contre les malware, mais il faut voir aussi que cela est proportionnel au taux d'infection d'un PC et que de ce point de vu Microsoft partait de considérablement plus loin qu'Apple ou Unix en général...
avatar Moki75 | 
@- B'n - : va dire ça a Brad Pitt, j'suis pas sûre qu'il le prenne bien lol ^^
avatar Pascal 77 | 
Il a la mémoire un peu courte, monsieur casse paire ski, la faille exploitée par le virus Sasser sous Windows en 2004, était connue et décrite sur le site de Microsoft depuis 1997 ou 1998 et Windows NT4, ils ont quand même attendu Sasser et ses millions de dollars de dégâts pour prendre le temps de la combler, cette faille de sécurité … Et il voudrait qu'Apple prenne exemple là dessus ?
avatar iLazoW | 
Ce n'est pas une nouveauté, bien sûr qu'Apple a du retard sur MS en terme de sécurité. Par contre, je ne suis pas certain qu'il faille appliquer exactement la même politique...
avatar Alex94 | 
Que ferait le directeur d'une entreprise d'anti-virus si demain il n'y a plus de virus....son avis est donc bien objectif (ironie) :-)
avatar Anonyme (non vérifié) | 
Apple doit prendre des mesures avant même que la menace ne frappe.
avatar sekhmet | 
la dernière mode en matière de hack au Québec, c'est un gars qui t'appelle au téléphone, carrément ! en ce faisant passer pour une société de sécurité informatique et qui va te guider pour installer leur saloperie sur ton ordinateur. le culot et les ressources de ces personnes qui pirate sont en train de grandir a un niveau industriel. faut quand même avoir les moyen d'avoir du personnel pour passer des milliers et des milliers d'appel téléphonique !
avatar sekhmet | 
tout cas pour dire que la vulnérabilité numéro un de tout système sera toujours l'utilisateur et les techniques parfois évoluée pour le dupé
avatar Le Gognol | 
Les bases d'OS X sont beaucoup plus saines que celles de Windows depuis longtemps, Windows a rattrapé son retard de ce côté assez récemment. D'autre part, le fatras ergonomique de celui ci et des multiples couches de vieux trucs entassés n'arrange rien non plus, un système propre et lisible est aussi intrinsèquement plus sûr qu'un machin bordélique. Cela n'empêche pas Apple d'inciter Apple à faire des progrès autant que possible, mais je ne suis pas franchement persuadé que l’inspiration soit majoritairement à prendre du côté de Microsoft...
avatar Rigat0n | 
Quelle bande de minables, ces éditeurs d'antivirus. Ils jouent avec les peurs des gens, c'est lamentable. Ce genre de magouille me met hors de moi. Je vous rappelle que Charlie Miller, un hacker extrêmement réputé et un expert en sécurité qui lui ne VEND PAS DES ANTIVIRUS avait expliqué, si mes souvenirs sont bons, qu'iOS et Mac OS étaient des exemples en matière de sécurité. Et là, le mec de Kapersky, qui évidemment doit faire assez peu de bénéfices sur Mac, nous explique l'inverse. Comme par hasard. La vérité c'est que les vendeurs d'antivirus sont des magouilleurs. Je ne rejoins pas des théories du complot et j'encourage la protection sur Mac mais pas avec leurs logiciels merdiques. Perso je préconise des protections légères comme LittleSnitch, le pare-feu de Mac OS, et EVENTUELLEMENT de temps en temps un scan avec un antivirus pour vérifier que tout va bien. Et avant tout : éviter les sites louches (téléchargements, torrent, porno), ne pas donner son mot de passe à tout va, et ne mettre qu'un compte admin sur l'ordi. Mais certainement pas les bouses hors de prix et envahissantes de ces arnaqueurs.
avatar Rigat0n | 
Et je vous signale qu'avec le MAS, GateKeeper et le sandboxing, ça va bientôt être compliqué de télécharger un virus...au prix d'une certaine liberté.
avatar ritsz | 
@elamapi Exactement, quelles que soient les solutions de sécurité implémentées par un éditeur de système d'exploitation, tant qu'existera l'effet PEBKAC ( http://www.pebkac.fr/ ) d'une part et l'effet que tu décris d'autre part, c'est peine perdue.
avatar macouille007 | 
@ elamapi : +1 @ sekhmet : +1
avatar subsole | 
Hé, hé, hé ........ Kaspersky MDR XD [quote](...) Apple a livré un utilitaire pour supprimer le code de Flashback, qui fonctionne uniquement sur les variantes les plus courantes du cheval de Troie. Plusieurs entreprises de sécurité ont également publié un outil pour supprimer Flashback des systèmes Mac OS X. [b]Mais Kaspersky Lab a dû retirer le sien après avoir constaté qu'il effaçait aussi certains paramètres utilisateur.[/b] (...)[/quote] Source => http://www.lemondeinformatique.fr/flux-rss/thematique/os/page-2.html
avatar subsole | 
Suite Tous les mêmes des marchands de soupes et de peur [quote][b], Kaspersky enlève son outil, Symantec sort le sien [/b] De son côté, Kaspersky Lab, l'un des éditeurs de logiciels antivirus qui analysent activement Flashback, a retiré son outil gratuit de suppression de malware après avoir été informé que l'utilitaire effaçait certains des paramétrages des utilisateurs. Il avait sorti son Flashback Removal Tool lundi dernier. [b], Hier, c'est Symantec qui a livré son propre outil gratuit de détection/destruction, en publiant un lien de téléchargement sur une page faisant la publicité de son programme Norton Antivirus 12 pour Mac. [/b][/quote] Source => http://www.lemondeinformatique.fr/flux-rss/thematique/os/page-2.html
avatar manu1707 | 
@ elamapi : non il y avait eu un article la dessus sur ce site, et c'est beaucoup plus complexe que ça en fait. Mais ça date ^^ je suis tout à fait d'accord avec toi rigaton
avatar Anonyme (non vérifié) | 
@Rigat0n : 'au prix d'une certaine liberté.' personnellement je préfère ma liberté même s'il faut un antivirus mais bon ^^ Vous avez raison, la tendance est à la sécurisation, mais arithmétiquement, le risque de virus augmente avec le nombre d'utilisateurs mac. Plus le système sera répandu, plus les failles (si rares soient elles) seront exposées. Je ne pense pas qu'un système infaillible existe un jour... A moins de le laisser éteint ;) Mais Apple a du bon c'est sur, c'est juste irritant d'entendre pas mal de gens déchiqueter quiconque ose sous entendre du mal d'Apple ...
avatar Weeky | 
La différence c'est qu'il suffit de 20-30 minutes de surf sans antivirus sous Windows pour se choper une merde et que sous Mac rien. Plus sérieusement, ça me saoule ces éditeurs qui surfent sur les dernières actualités pour vendre des produits. Je ne comprends d'ailleurs pas pourquoi Apple se laisse faire, question de performance et d'image de marque...
avatar joneskind | 
Ce mec doit être entrain de chier dans son ben avec l'arrivée de Gatekeeper et du MAS ! Il sait très bien que les utilisateurs à risque c'est les madames Michu qui ne se méfient pas. Mais avec Gatekeeper, Mme Michu ne pourra pas installer n'importe quoi sans changer les préférences, ce qui implique une certaine connaissance des problèmes de sécurité. J'ai toujours soupçonné les éditeurs d'anti-virus d'être les commanditaires des virus. Je n'ai absolument aucune confiance dans ces gens là. En voilà un exemple édifiant.
avatar joneskind | 
@- B'n - Carrément !
avatar Rigat0n | 
@CleverF0x : '@Rigat0n : 'au prix d'une certaine liberté.' personnellement je préfère ma liberté même s'il faut un antivirus mais bon ^^' Et moi de même. C'est pour ça que je précise "au prix d'une certaine liberté" :)
avatar fantomx6 | 
Kaspersky, Sarkozy le même discours sécuritaire nauséabond pour nous vendre leur merde. Allez Cass'toi pov' con !!!
avatar thierry61 | 
Bon je veux bien, mais faut pas pousser mémé dans les orties quand même. Car si Microsoft a été obligé d'être sérieux et -a de fait une grosse expérience sécu'- , c'est parce qu'ils avaient des pb bien plus sérieux que les bricoles de malware mac dont on cause en ce moment. Par ex, Conficker il y a 3 ans avait couté plutôt cher à certaines très grandes entreprises. Et ce n'est pas Microsoft, malgré sa bonne volonté (dont je ne doute pas) qui avait sorti les gestionnaires de parc de la mouise, ces derniers ayant souvent eu à se farcir automatiquement ou à la main un paquet de nettoyage de réseau, serveurs et PC , d'où des indisponibilités de plusieurs jours à semaines (ce dont les gars ne se sont pas spécialement vantés d'ailleurs). C'est le métier de Kaspersky de faire peur aux gens. N'empêche que la réalité Mac n'a pas grand chose à voir avec la réalité Windows. On me rétorquera que la taille des parcs windows est aussi pour beaucoup dans l'ampleur des pépins que l'on rencontre dans l'univers Microsoft et qu'il n'est pas nécessaire pour Apple d'attendre la grosse cata' sur Mac pour réagir. Ok, Ok... n'empèche que l'on n'est pas obligé de tomber dans l'hystérie et qu'un peu de nuance ne ferait pas de mal (ce dont semblent avoir manquer certains commentateurs).
avatar Tnt1701 | 
Woaaahh les leçons à prendre sur Microsoft contre les virus ? En 10 ans d'utilisation de plusiers mac, pas un seul virus rencontré ! En 1 semaine d'utilisation d'un PC sans logiciel de protection, on est bon à reformater... C'est pas moi qui vais acheter un de leurs logiciels de protection "inutile" sur mac.
avatar thierry61 | 
Elamapi : note qu'en ce qui me concerne, je ne nie pas la problématique de sécurité sur Mac ; Mais celle ci , comme tu le soulignes a d'avantage à voir avec le comportement humain qu'avec la techno. c'est une nuance qui semble parfois échapper aux médias généralistes toujours prompts à s'exciter inconsidérément. Il est sur que l'insouciance de l'utilisateur peut poser problème. J'en ai eu une illustration récemment : un mot de passe trop faible sur un compte de messagerie de la famille et hop ! : capture du compte par un spammeur, utilisation du compte pour un envoi de plusieurs dizaines de milliers de spam, réaction d'Orange qui a bloqué le compte, le temps qu'on fasse le ménage et qu'on reprenne la main sur le paramétrage du compte piraté.
avatar RDBILL | 
@zearnal : et surtout, faire comme microsoft et mettre des blocages des messages inquiétants et des restrictions absolument partout jusqu'à l'overdose où, finalement, excèdé l'utilisateur va tout envoyer paître et tout désactiver !! À ce moment là, autant ne pas allumer l'ordi...
avatar Trollolol | 
Rigat0n "Je vous rappelle que Charlie Miller, un hacker extrêmement réputé et un expert en sécurité qui lui ne VEND PAS DES ANTIVIRUS avait expliqué, si mes souvenirs sont bons, qu'iOS et Mac OS étaient des exemples en matière de sécurité." Tu te souviens qu'il a aussi dit qu'il était passer de la recherche sous 7 à macos parce que c'tait beaucoup moins compliquer ?
avatar Yip | 
@- B'n - C'est marrant le gars sur la photo on dirait Brad Pit mixé avec Val Kilmer :D (75% / 25%) Tu es gentil avec lui :-) (festival de fautes de Français sur les premiers posts :( )
avatar FMC94 | 
Euh... Je crois plus que c'est Microsoft qui doit apprendre d'Apple... Depuis que j'ai mon Mac, pas UN bug, pas un soucis... Le 2ème jour ou j'ai eu mon dernier PC, PAF ! Un cheval de Troie... Et puis Kapersky n'est pas reconnu comme un bon antivirus, alors je serai lui...

Pages

CONNEXION UTILISATEUR