Discussion :

[Cedric Chevalier]

Le mécanisme de protection d'application de Mac OS est une arme à double tranchant
qui rend indétectables les malwares

De Mac OSX ou de Windows quel est le système d’exploitation le plus sécurisé ? Tout expert en sécurité répondra probablement aucun, puisqu’il n’existe pas de sécurité parfaite. Cependant dans l’imagination populaire, OS X est plus sécurisé que Windows du moment qu'il existe plus de menaces de sécurité connues à ce jour pour Windows que pour Mac.

Récemment, le chercheur en sécurité Daniel Pistelli a publié une vulnérabilité affectant OS X, qui permet à un hacker de rendre indétectable aux solutions de sécurité un malware connu. Concrètement, pour protéger certains de ses exécutables comme Finder.app ou encore Dock.app des modifications externes, OS X a recours à des méthodes cryptographiques.

Cependant, le côté pervers de cette méthode de sécurité réside dans le fait qu’autant elle est employée à la protection des fichiers légitimes, autant elle peut servir à des fins malicieuses. Pistelli et son équipe ont d’ailleurs réussi à rendre indétectable un malware Mac reconnu par virustotal, en se servant de ce mécanisme de protection. Pire, le malware ainsi modifié est chargé en mémoire puis exécuté par l’OS.

Pour Pistelli, le mécanisme de protection d’Apple n’est pas sécurisant et devrait être évité. « Ce type de système de protection interne devrait être évité dans un système d'exploitation, parce qu'il peut être facilement abusé. » dira-t-il.

Le chercheur propose comme solutions de déchiffrer toutes les applications protégées avant leur exécution dans OSX de façon à les rendre détectables par les solutions de sécurité dans le cas des malwares, ou que les applications chiffrées (par le mécanisme de protection d’Apple) possèdent une signature valide d’Apple de façon à interdire l’exécution par OS X de celles qui ne la possèdent pas.

Par ailleurs, même si aucune menace de sécurité divulguée ne tire parti de cette vulnérabilité, les internautes sont appelés à la prudence.


Source : blog Cerebro

Et vous ?

Qu'est-ce qui peut expliquer le fait que Mac OS ait longtemps été à l'abri des malwares ?

[kOrt3x]

Qu'est ce qui peut expliquer le fait que Mac OS aie longtemps été à l'abri des malwares ?

Le fait qu'OS X est moins répandu que Windows, mais OS X est de plus en plus viser de nos jours, ça ne va donc pas durer.

[Markand]

Qu'est-ce qui peut expliquer le fait que Mac OS ait longtemps été à l'abri des malwares ?

Car déjà c'est un système Unix. Ils ont toujours été plus sain et plus sécurisé de facto.

Je pense pas que l'argument de "Mac OS est moins utilisé donc moins de personnes cherchent à faire des malware" soit valable. C'est un très léger facteur à prendre en compte. Quand un système est bien conçu et ne possède pas autant de failles (commes les séries de Windows avant Vista) il n'y aura pas de virus.

Par exemple Ubuntu est une distribution GNU/Linux qui ne cesse de gagner en popularité, mais les virus sur GNU/Linux ne voient toujours pas le jour étant donné la sureté du système.

[Lutarez]

Je pense pas que l'argument de "Mac OS est moins utilisé donc moins de personnes cherchent à faire des malware" soit valable. C'est un très léger facteur à prendre en compte. Quand un système est bien conçu et ne possède pas autant de failles (commes les séries de Windows avant Vista) il n'y aura pas de virus.

Ok, alors imaginons que tu es un super vilain petit pirate qui a une idée de vilain malware pour récupérer les informations des Mme Michou partout dans le monde.

En réfléchissant deux secondes, tu remarques les détails suivants :

• Windows équipe 90% des PC au monde.
• les Mac représentent environ 10%.

En admettant qu'un utilisateur sur 10 tombent dans le piège, quelle est la solution la plus rentable pour toi ?

Le fait que les Windows soient devenu plus sûrs à partir de Vista n'est pas un hasard : c'est le retour d'expérience de XP qui fait que Microsoft a adapté son OS pour qu'il soit plus résistant aux attaques externes.

D'ailleurs, on peut constater à peu près le même phénomène ces dernières années avec Android ! Comme quoi, la part de marché, c'est quand même un facteur TRES important !

Par exemple Ubuntu est une distribution GNU/Linux qui ne cesse de gagner en popularité, mais les virus sur GNU/Linux ne voient toujours pas le jour étant donné la sureté du système.

Malgré un gain de popularité, Linux en général représente encore moins de 5%. Apple tenait le même discours sécuritaire avant de faire face à la réalité.

A titre purement personnel, je pense que Linux sera confronté aux mêmes problèmes de sécurité lorsque les différentes distributions s'il se démocratise autant que les Mac. On le voit d'ailleurs avec le nombre de malware présents sur Android.

[messinese]

Mouai alors on peux carrément pas comparer un OS comme Ubuntu ou autre systeme Linux avec MacOS puisque Ubuntu est basé sur la communauté open-source ce qui le rends de plus en plus sécure de part les contributions.

Je pense aussi que la pomme a été a l'abris car pas intéréssant en terme d'impact possible, d'ailleurs c'est bien dommage quand on vois justement le retard en matiere de sécurité sur cet OS, ça aurait pu faire tomber le mythe meme si, contrairement a ce qu'en disent les Fanboys plusieurs jolis malware existent bel et bien sur la plateforme moins que windows, certes mais vu les parts de marché rien d'étonnant .


Enfin, ce sujet sent le troll a plein nez...

[Aizen64]

C'est surtout à l'utilisateur de faire attention à ce qu'il récupère, quelque soit l'OS utilisé. En tant qu'utilisateur, que sait ont sur comment sait t-on ce qu'une application fait réellement sur les données qu'elle récupère? Pas grand chose.

Autant Apple est très doué pour le suivi et les mises à jour d'iOS, par contre pour OS X, c'est laxiste au niveau updates.

Là ou Microsoft sort plusieurs dizaines de mises a jours par an de Windows et ce sur plusieurs années, la pomme fait des updates un peu au hasard en moyenne 4 fois par an. Dès que la prochaine version d'OS X sort, plus d'updates sur les versions précédentes, ça frise le ridicule.

En matière de politique de sécurité, Apple a 10 ans de retard sur Microsoft.

Rien que pour ça, Apple n'est pas crédible pour mettre en place OS X en milieu professionnel.

[chrtophe]

Le fait de provenir de la communauté opensource ne donne aucunement un gage de sécurité messinese, c'est même le contraire, tout le monde peut étudier le code pour y trouver des failles vu qu'il est opensource et tout le monde pouvant y contribuer, on est pas à l'abri qu'un code malicieux y soit intégré ( je connais pas le process exact de validation mais un code n'est pas incorporé comme ça non plus ). Rappelez-vous le prob ssh ( c'est le 1er truc qui me vient à l'esprit )

A mon avis, le risque est quand même minime, mais il ne faut pas se sentir complètement à l'abri. Il est à noter que la communauté est très réactive en cas de gros prob.

Le prob d'Apple n'est pas forcément qu'il ont 10 ans de retard, c'est surtout que vu leur communication sur le sujet ils ne sont pour moi pas dignes de confiance. Travaillant beaucoup sur Mac, je peux vous dire que le système est relativement fiable, pas comme le matériel qui je trouve n'est pas aussi fiable qu'avant. Jamais on aurait vu des rappels massifs de batteries chez Apple il y a 10-15 ans mais là je m'éloigne du sujet.

Pour les macs les dernières failles :
- la faille sudo ( corrigé avec la MàJ 10.8.5
- flashback

[messinese]

Le fait de provenir de la communauté opensource ne donne aucunement un gage de sécurité messinese, c'est même le contraire, tout le monde peut étudier le code pour y trouver des failles vu qu'il est opensource et tout le monde pouvant y contribuer, on est pas à l'abri qu'un code malicieux y soit intégré ( je connais pas le process exact de validation mais un code n'est pas incorporé comme ça non plus ). Rappelez-vous le prob ssh ( c'est le 1er truc qui me vient à l'esprit )

Salut, bon je vais pas rentré dans un débat éternel mais si, la sécurité par l'obscurité est bien moins fiable, ce n'est plus à démontrer.

Tout le monde ayant accés aux sources cela permet justement des updates/une réactivité bien plus importante, y'a pas de débat possible la dessus.
Ensuis open source ne veux pas dire invulnérable, certe mais les code malicieux..faut pas exagéré, on n'implémente pas tout et n'importe quoi non plus, les cycles sont rodés et il y a un minimum de controle...

J'ajouterai d'ailleurs que comme ça s'est déja vu à plusieurs reprise, on trouve plus de backdoor dans les drivers propriétaire des firmes Chinoises ou U.S que sur Debian hein

Il faut aussi prendre en compte une chose c'est que l'OS est une chose mais si on parle de SSH (openssh) alors tu prends les applications en comptes et la Apple n'est pas épargné hein, loiiiin de la:
exemple ici meme recherche mais cette fois sur debian

On ne peux donc en toute objectivité dire que le principal soucis de sécurité ce sont les applications qui tournent sur les systemes mais sans etre inviolable les OS sont plus ou moins sécurisés cela dis la pomme est quand meme en dessous de part ses pseudos mécanisme de protection.

Leurs seule force est et reste le marketting .....