Discussion :

[Katleen Erna]

"Snow Leopard est plus facile à hacker que Windows" d'après Charlie Miller, auteur du livre The Mac Hacker's Handbook

Bien que tout neuf, il manque à Snow Leopard certaines fonctionalités de sécurité avancées.

L’Address Space Layout Randomization (ASLR) -ou randomisation de l'espace d'adressage- de l'OS n'est pas à jour. Cette technologie permet le plaçage aléatoire de zones de données (position du tas, de la pile, des bibliothèques, etc.) dans la mémoire virtuelle et est une protection efficace contre les attaques de type "dépassement de tampon" -qui se basent sur des structures fixes-, en empêchant la localisation automatique de composants clés du système.

Le soucis, comme le révèle la société indépendante Security Evaluators, est qu'Apple utilise toujours exactement le même ASLR que dans Leopard.

Il y a deux ans, Charlie Miller (l'un des chercheurs de l'entreprise de Baltimore, également auteur du livre "The Mac Hacker's Handbook" et vainqueur du tournoi "Pwn2own" deux années de suite) et ses collègues avaient critiqué Apple pour son implémentation dans Mac OS X 10.5 -Leopard- d'un ASLR "à moitié terminé" qui échouait à randomiser certains composants importants de l'OS (parmis lesquels le tas, le stack et le linker dynamique).

On peut donc comprendre la déception du scientifique lorsqu'il s'est aperçu qu'Apple n'avait pas retouché à son ASLR entre Leopard et Snow Leopard : "Je pensais que Snow Leopard comprendrait un ASLR complet, mais ce n'est pas le cas" déclare-t-il, amer.

Cependant, il reconnaît tout de même deux améliorations majeures en matière de sécurité, apportées par Apple à son nouvel OS : la refonte de QuickTime et les adjonction au DEP (Data Execution Prevention, dispositif de sécurité intégré destiné à empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Cette technologie fut à la base utilisée par Microsoft dans Windows XP SP2 puis étendue à Vista et Windows 7).

Quoique satisfait par la réécriture de QuickTime, Miller ajoute quand même : "Mais si la décision avait été entre mes mains, j'aurais aussi réduit le nombre de formats de fichiers de 200 à 50 pour réduire la surface d'attaque. Personne n'aurait pleuré leur disparition.".

Concernant l'amélioration du DEP, qui permet principalement de lutter contre les attaques de type buffer overflow, Miller ajoute : "C'est très bien, mais ce n'est pas suffisant. Si vous incluez ASLR et DEP dans un système d'exploitation il sera très, très difficile pour les hackers d'y opèrer. Par contre, si vous n'en avez qu'un seul sur les deux, des bugs seront exploitables."

De ce fait, comme l'ASLR de Snow Leopard n'est pas à 100 % fonctionnel, les ordinateurs Macs sont aujourd'hui plus facile à abuser que leurs cousins équipés de Windows XP, Vista et 7.

"Snow Leopard est plus sûr que Leopard, mais ses griffes ne font pas le poid comparé aux armes defensives de Vista et Windows 7. J'arrêterai de me plaindre quand Apple intègrera et l'ASLR, et le DEP, à ses OS" conclut Miller.

Source : Independant Security Evaluators

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

[Invité]

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Totalement d'accord. D'ailleurs ça s'applique d'autant plus à Linux qui ne possède que quelques maigres pourcents du marché. Je pense (enfin j'espère) néanmoins qu'il est plus sécurisé que ses homologues propriétaires...

[argonath]

voir sur un sujet complémentaire : http://www.developpez.net/forums/d80...s/#post4603139

Je pense que les développeurs de mac OS sont conscients qu'ils vont bientôt attirer l'attention... Ils sauront certainement d'ici là prendre les mesures qui s'imposent.

[kOrt3x]

C'est clair, par exemple, pour l'installation de Snow Leopard sur un Netbook DELL Mini 10v, il faut juste une clé USB et une petite application développer pour et Hop, 45 minutes après, tu as un HackBook Mini.

[GanYoshi]

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.
- Le fait que certains maîtrisent un peu plus l'informatique, mais de ce fait se croient invincible et n'installent ni pare-feux ni antivirus.
- Le fait que la plupart des utilisateurs utilisent un compte administrateur.
- Le fait de ne pas inciter les utilisateurs à mettre à jour leur système : l'affaire Windows Genuin Advantage en a dégouté pas mal de la mise à jour automatique. (preuve le pourcentage d'utilisation de IE6).

[matpush]

Ah Herve-Loiret, éternel défenseur de Mac OS

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
...

Tu te contredis.

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Je suis entièrement d'accord. Mais il faudrait quand même développer un bon gros virus qui fasse un peu peur à tout ces gens qui croient encore qu'aucun virus n'existe pour Mac Os

[azgard35]

Sur PC, qu'il y ait un ASLR protégé ou non, l'utilisateur clic sur un "vous êtes le 999e visiteur, gagnez une maison" et pouf il a un virus.

Il ne faut pas déconner, ce mec parle de technique très pointue (qui nécessite peut-être d'être en contact avec la machine pour exploiter la faille ?) mais oublie que le simple manque de clarté et de cohérence de Windows est la cause de bien des intrusions.

En informatique, la sécurité totale n'existe pas, Mac et Linux sont vulnérables, mais surement pas plus que Windows ! Si pour Miller, la sécurité des macs repose uniquement sur sa part de marché, bien qu'il ait l'air de connaître la technologie, ça montre aussi que c'est un troll ! Cela dit, c'est bien de relever les problèmes des macs si ça peut les faire évoluer.

[JeitEmgie]

Windows est le plus attaqué parce que le plus installé là où il y a des données sensibles dont le vol peut-être rentabilisé… les grandes entreprises (banques entre autres, …) qui se font racketer… et qui surtout ne veulent pas que ça se sache…

[keitaro_bzh]

de toute manière, on ne pourra vérifier si Windows est attaqué car il est plus ou moins vulnérable que OS X, ou si c'est de par sa part de marché.

La logique veut que oui, c'est du au fait qu'il possède 90% du marché (pas sur du tout du pourcentage).

Maintenant, s'avancer sur le fait que Windows est plus vulnérable que OS X ou l'inverse, quoi qu'on en dise: voici un petit lien trouvé sur le forum http://www.referencement-internet-we...ows-Vista.html.

Ce que je retiens, c'est que ni OS X, ni Windows sont sécurisés à 100% (et je reste persuadé que malgré tout, Linux a aussi ses failles).

Maintenant, notre cher défenseur MAC a raison sur un point concernant la grosse faille d'un système informatique

- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.

On crache donc sur la sécurité de Windows, mais si c'était l'inverse, qu'en serait-il? J'en ai aucune idée, mais je pense que les choses seraient identiques vu le résultat du concours cité plus haut...

[Barsy]

Apparemment, la part de marché de Mac OS est loin d'atteindre les 10%. Elle tournerait plutôt autour des 5% :

http://www.pcinpact.com/actu/news/48...c-os-linux.htm

Quand on dit que le problème de sécurité de Windows vient du fait que les utilisateurs ne sont pas informaticiens. L'article n'oublie pas de préciser que le problème des Macs est que les utilisateurs ont l'illusion d'être protégé et qu'ils oublient donc de le faire.

D'autre part, le fort taux d'utilisateurs d'IE6 vient des entreprises. Dans mon cas, beaucoup de nos clients, qui sont pourtant de grosses boîtes (plusieurs milliers d'employés) tournent encore sous IE6 pour la simple raison qu'une grande partie des applications qu'ils utilisent en interne ne sont pas compatibles avec d'autres navigateurs et que ça leur couterait cher à tout patcher/redévelopper. En fait, il est plus facile de migrer sous IE7/8 quand on est une petite structure.

Pour ma part, quand j'oublie de mettre Windows à jour, il me le rappelle de façon assez visible (et c'est comme ça par défaut). Je pense que peu d'utilisateurs "de base" sont au courant pour les problèmes de Genuine et que ça n'est donc pas le problème.

[martopioche]

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Heu... D'une, je ne comprends pas pourquoi on parle dans une phrase de hackers et dans l'autre de pirates. De deux, quelle est la rentabilité pour un pirate d'attaquer les 50 % d'ordinateurs des particuliers (chiffre complètement aléatoire) ? S'en servir comme relais ? Ok. Mais la rentabilité se fait au niveau serveur, et Windows est loin des 90 % sur ce marché (et Mac est loin des 10 % aussi...). De trois, si les attaques étaient si évidentes que ça malgré la moindre représentativité, comment se fait-il qu'aucune de ces attaques n'ait été démontrée ?

Après, si la considération est "comment accéder aux informations sur le PC (pas type serveur, quoi que...)", bah on simule un casse et on embarque le PC, c'est plus simple.

Donc bon, dire qu'aucun système n'est sécurisé à 100 %, on est tous d'accord. Comparer sur des bases qui n'ont rien à voir, c'est déjà plus risible. Conclure avec cette considération éventée, c'est franchement la poillade.

PS : j'aimerai bien que ceux qui sont convaincus du bien fondé de cette assertion signalent un jour quel est le taux à partir duquel d'un coup tous les pirates s'intéressent à une plateforme.

[rad_hass]

D'autre part, le fort taux d'utilisateurs d'IE6 vient des entreprises. Dans mon cas, beaucoup de nos clients, qui sont pourtant de grosses boîtes (plusieurs milliers d'employés) tournent encore sous IE6 pour la simple raison qu'une grande partie des applications qu'ils utilisent en interne ne sont pas compatibles avec d'autres navigateurs et que ça leur couterait cher à tout patcher/redévelopper. En fait, il est plus facile de migrer sous IE7/8 quand on est une petite structure.

C'est un troll monumentale de dire ce qu'il a dit ... IE6 est majoritairement utilisé en entreprise

[Barsy]

C'est un troll monumentale de dire ce qu'il a dit ... IE6 est majoritairement utilisé en entreprise

Non, ça n'est pas un troll. Beaucoup de grosses entreprises tournent encore sous IE6. Je ne vois pas en quoi ça te choque...

[rad_hass]

Non, ça n'est pas un troll. Beaucoup de grosses entreprises tournent encore sous IE6. Je ne vois pas en quoi ça te choque...

C'est ce que je dis, tu m'as lu trop vite je pense (je dis ce qu'il dit, pas ce que tu dis en parlant de Herve-Loiret )

[Barsy]

C'est ce que je dis, tu m'as lu trop vite je pense (je dis ce qu'il dit, pas ce que tu dis en parlant de Herve-Loiret )

Ah, d'accord, au temps pour moi

[GanYoshi]

C'est un troll monumentale de dire ce qu'il a dit ... IE6 est majoritairement utilisé en entreprise

Je parle des utilisateurs Windows en général, qu'est-ce que ça peut me faire que ça soit en entreprise ou à la maison franchement.
Je parle de chiffre et toi tu tentes de les justifier tout en m'accusant de troller...
Mais je m'en fiche des explications, je dis juste que c'est un fait, et que ça nuit à la sécurité de Windows, c'est tout.

[rad_hass]

Je parle des utilisateurs Windows en général, qu'est-ce que ça peut me faire que ça soit en entreprise ou à la maison franchement.
Je parle de chiffre et toi tu tentes de les justifier tout en m'accusant de troller...
Mais je m'en fiche des explications, je dis juste que c'est un fait, et que ça nuit à la sécurité de Windows, c'est tout.

Justifier lolll, moi je m'en fou de windows/linux/mac ce n'est pas mon combat ...
Mais quand j'entends dire que le fait de ne pas inciter les utilisateurs à mettre à jour leur système justifie le pourcentage encore élevé de l'utilisation d'IE 6 ... Bon c'est pas pour dire mais c'est un troll ...

[Invité]

C'est un troll monumentale de dire ce qu'il a dit ... IE6 est majoritairement utilisé en entreprise

Oui c'est ce qu'il dit je crois

[GanYoshi]

Justifier lolll, moi je m'en fou de windows/linux/mac ce n'est pas mon combat ...
Mais quand j'entends dire que le fait de ne pas inciter les utilisateurs à mettre à jour leur système justifie le pourcentage encore élevé de l'utilisation d'IE 6 ... Bon c'est pas pour dire mais c'est un troll ...

Je pense à tous ceux qui ont désactiver les mises à jours pour ne pas installer ce logiciel.

[iblis]

Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.
- Le fait que certains maîtrisent un peu plus l'informatique, mais de ce fait se croient invincible et n'installent ni pare-feux ni antivirus.
- Le fait que la plupart des utilisateurs utilisent un compte administrateur.
- Le fait de ne pas inciter les utilisateurs à mettre à jour leur système : l'affaire Windows Genuin Advantage en a dégouté pas mal de la mise à jour automatique. (preuve le pourcentage d'utilisation de IE6).

A mon avis l'argument ne tient pas car il s'applique à la lettre (à part pour le premier point et dans une certaine mesure pour le dernier ) à Mac OS X:

La base des utilisateurs du dit système:

1. ne maîtrisent pas l'informatique (l'administration système),
2. ceux qui la maîtrisent (les Unixiens, comme moi) négligent les aspects sécurité et fonctionnement interne du système (qui a lu le bouquin de Amit Singh et celui de Charles Miller parmi les utlisateurs avancés?),
3. utilise le compte administrateur (pas root par défaut on est d'accord, mais il y a suffisement de proc avec SUID root).

Or il y a effectivement moins de virus sur Mac OS X donc le raisonnement ne tient pas.

Celui de Miller est en apparence un peu excessif mais il a raison d'autant plus que Apple est assez lent à patcher. Les effets ne se font pas sentir car, et là Miller a raison, Mac OS X n'est pas pour l'instant une cible de choix.

(Cela dit, je suis un utilisateur de plateforme Unix, dont Mac OS X)

(Je rappelle à ceux qui sont intéressés par les failles des systèmes de type Unix que le magazine GNU/Linux France à consacrer il y a quelque temps un bon dossier au sujet.)