Discussion :

[Hinault Romaric]

« Apple a 10 ans de retard en matière de sécurité par rapport à Microsoft »
selon le PDG de Kaspersky qui estime que les attaques vers Mac vont croitre

La rançon du succès d’un système d’exploitation est le ciblage de plus en plus élevé de celui-ci par les pirates.

Mac OS X d’Apple dont la part de marché devient beaucoup plus significative verra le nombre d’attaques par les cybercriminels croitre, selon Eugène Kaspersky, le fondateur et PDG de l’éditeur des solutions de sécurité éponymes.

Lors d’une interview pendant l’événement Info Security 2012 de Londres, le PDG de Kaspersky a déclaré qu’Apple devrait changer sa façon de réagir face aux logiciels malveillants comme Flashback qui a infecté en début du mois près de 600 000 ordinateurs Mac.

« Je pense qu’Apple est en retard de 10 ans par rapport à Microsoft en terme de sécurité », a déclaré Kaspersky. « Pendant de nombreuses années, j’ai toujours dit qu’en terme de sécurité, il n’y a pas de grande différence entre Mac et Windows ».

L’écosystème Mac fera face aux mêmes problèmes de sécurité que Microsoft il y a de cela plusieurs années. « Apple est maintenant dans le même monde où Microsoft a été il y a une décennie » note Kaspersky. « Nous nous attendons maintenant à voir de plus en plus les cybercriminels tirer parti du succès de Mac. Ils [Apple] comprendront très vite qu’ils ont les mêmes problèmes que Microsoft avait il y a 10 ou 12 ans ».

L’expert en sécurité estime donc qu’Apple devrait revoir son cycle de mise à jour, et investir davantage dans des audits de sécurité pour ses logiciels. « C’est ce que Microsoft a fait dans le passé après des incidents comme Blaster et les vers complexes qui ont infecté des millions d’ordinateurs. Ils ont fait beaucoup d’efforts pour vérifier le code afin de trouver des erreurs et des vulnérabilités. Maintenant il est temps pour Apple d’en faire autant » conclut Kaspersky.



Source : Computer Business Review


Et vous ?

Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?

[grunk]

[B][SIZE="4"]
Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?

Si je ne m'abuse MacOS est basé sur Unix , ce qui donne tout de même un socle solide.

Mais il est certains que la démocratisation des appareils de la pomme va attirer les convoitises et donc accroître les attaques.
Apple tend cependant à rendre l'utilisation de ses système très fermé en privilégiant le passage par des stores pour les applications , ce qui quelques part ajoute une couche de sécurité supplémentaire.
On à tous une connaissance qui à cliqué sur la popup "Votre ordinateur est infecté , installez vite notre super antivirus" . Sous mac il va cliquer mais les verrous du système (désactivables il me semble) empêcheront tous problème.

On peut voir l'efficacité de cette solution avec les iphones. A part la grosse faille dans safari qui permettait un temps de jailbreaker depuis un site web , y'a pas eu de gros problème avec des appli malveillante comme ça pu être le cas sous android.

Bref peut être qu'Apple va combler ses soit disant 10 ans de retard en sécurité en bloquant la source du problème 9/10 : l'utilisateur.

[Freem]

Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.

[MiaowZedong]

Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.

Le noyeau des BSD, donc de OS X est surement mieux sécurisé que celui de NT (même s'il me semble que l'écart se réduit) mais les surcouches, les applications d'Apple et de parties tierces, ne sont pas mieux sécurisées, et les pratiques d'Apple en la matière sont désatreuses.

D'ailleurs, je suis sûr que Kaspersky veux vendre des antivirus mais il me semble aussi qu'Apple ne sont pas très populaires chez les societés de sécurité. Il faut savoir qu'ils sont très peu coopératifs (voir exemple), contrairement à Microsoft ou Google.

[Squisqui]

La faille est toujours la même : l'utilisateur.

Bon sang, même Mac OS X, un unix, donne des droits incroyables aux exécutables téléchargés sur Internet ?

Parce que je suis maso, je mets l'UAC de Windows 7 à fond les bananes.
On ne valide pas tant que ça au final... (pas plus que sur un Unix, en tout cas...). <== Utilisateur FreeBSD qui parle.
Mais dès qu'on ouvre IE : il arrive de temps en temps qu'un malware réclame une élévation de droit...

[mala92]

Si je ne m'abuse MacOS est basé sur Unix , ce qui donne tout de même un socle solide.

Idem pour Android ! Et pourtant, tu peux trouver sur Google Play : AVG, Avast ....

Ce n'est généralement pas le socle qui est attaqué mais les surcouches. N'oublions pas que la dernière grosse faille du MAC est liée à la "non" mise à jour de la JRE.

[kOrt3x]

10 ans... bah oui, on utilise pas encore d'antivirus sous Mac... peut être que dans 10 ans, il y aura des antivirus et anti-bricole par défaut sur Mac OS X...
Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???

[Lorito]

Comme dit MiaowZedong, se baser sur quelque chose de sécurisé ne rend pas de facto ce qui est construit autour aussi sécurisé.

De plus, ça m'énerve quand l'origine, assez lointaine, du noyau est l'unique réponse à la question de la sécurité. Cette dernière demande un travail constant d'audit, de réflexion, de rigueur, d'innovation et de correction de faille.

Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???

Microsoft fait de gros effort au niveau de la sécurité. J'administre des serveurs et il y a une vrai différence entre le 2003 et le 2008R2.
Et je préfère un Microsoft qui va dans le bon sens plutôt qu'un Apple qui ferme les yeux pour ne pas voir les problèmes.

[kOrt3x]

Oui, c'est vrai que depuis Vista, Microsoft on fait des progrès.

[Lorito]

Je pense que Vista a permis à Microsoft de se libérer de certains défauts historiques.. D'où la transition assez difficile.

Maintenant, si l'utilisateur désactive toutes les mesures de sécurité (UAC, ... ), clique "OK" à tout, se connecte en root/admin pour télécharger des logiciels douteux sur des sites russes on ne peut faire grand chose.

Bref, il a largement les moyens de casser sa machine tout seul pour qu'on ne le convainc pas que son OS(X) soit parfait, infaillible et qu'il n'as pas besoin de s'en faire...

A titre personnel, je ne pense pas que les antivirus sous leur forme actuelle soient la protection ultime. Un système de sandboxes/virtualisation applicative pour les applications à risque me semble une meilleure voie pour l'avenir.


edit: typo

[ptah35]

Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???

Même si ce n'est pas un descendant direct, NT est très proche de VMS qui sans être un UNIX est probablement l'un des OS les plus sûr ayant existé. En outre, dans Windows -- mais cela à déjà été dit -- j'ai vu assez peu de failles au niveau du kernel.

[kedare]

Idem pour Android ! Et pourtant, tu peux trouver sur Google Play : AVG, Avast ....

Ah non Android c'est pas de l'Unix désolé, et le système de sandboxing et de permissions d'Android est très mal foutu, c'est ce qui permet de faire très facilement des spywares sur cette plateforme.

[patxy]

Ahlala le fameux débat windows >< linux qui refait surface... Qui n'a fd'ailleurs pas vraiment sa place ici.

Le mec de kaspersky engage sa crédibilité. S'il dit de la merde, c'est son entreprise qui est décrédibilisée. Surtout que ce n'est pas comme si kaspersky n'était utilisé que sous Windows (cfr : http://www.kaspersky.com/fr/linux).

Pour ce qui est des sandboxes, j'ai un avis partagé. Je crois que plus un système est complexe, plus il est difficile à sécuriser. Utiliser ce système "au dessus de tout" risque de rajouter des failles de sécurité entre le système et la sandbox.

Sinon, sur la sécurité des OS, j'ai un petit avis : Pour un utilisateur médiocre ou moyen, Windows reste de loin le choix le plus sécurisé. Pour quelqu'un qui maitrise vraiment bien son OS, Linux offre des possibilités plus précises en terme de sécurité.
Après, je pense que Mac combine les défauts des 2 autres, et je ne vois pas vraiment d'avantage point de vue sécurité.

Microsoft est l'OS qui pour moi est le plus sécurisé de base. Parfois trop sécurisé, voire même chiant. Le gars qui connait un peu (l'utilisateur qui surfera pas sur des sites russes sans protection) saura désactiver les options chiantes. Pour les autres, un petit rappel fera vraiment du bien. Sur un windows server, les sécurités sont encore plus chiantes (et heureusement d'ailleurs). Impossible de naviguer correctement sur Internet. IE n'est là vraiment qu'en cas d'extrême urgence.

Donc là où Microsoft a vraiment de l'avance, c'est qu'il a appris à ne pas faire confiance à ses utilisateurs. Si t'ouvres pas de pièces jointes débiles, si tu télécharges pas le dernier lecteur_multimédia_qui_n_existe_pas pour pouvoir lire la dernière vidéo d'un site cochon, si tu télécharges pas n'importe quoi, tu chopes pas de virus.

Après, un système linux de base est très très sensible. Ce qui pour moi est une petite faille. Tout le monde accède à son serveur en FTP. Qui pense à désactiver l'accès du root au ssh? Qui pense à créer un certificat? Un simple attaque en brute force, et le mot de passe du root tombe... Pareil pour iptables, un petit FW logiciel bien sympa, très simple d'utilisation... Qui en modifie les règles? (qui par défaut autorise tout le trafic entrant).

Les politiques en matière de sécurité entre linux et windows rendent toute comparaison impossible. Le fonctionnement diverge de trop.

Sinon pour android, certaines de ses versions sont basées sur de l'unix.

[JeitEmgie]

Idem pour Android ! Et pourtant, tu peux trouver sur Google Play : AVG, Avast ....

Ce n'est généralement pas le socle qui est attaqué mais les surcouches. N'oublions pas que la dernière grosses failles du MAC est liée à la "non" mise à jour de la JRE.

et d'une faille dans la suite Office de ... Microsoft...

[Charvalos]

Article intéressant datant d'un peu moins d'une année ; ici.

[remi_inconnu]

En même temps microsoft a dix ans de retard en matière d'ergonomie de l'interface utilisateur...

[Aizen64]

Microsoft fait des logiciels puissant mais assez 'chiants' sur certains aspets, pour WIndows, l'UAC est barbant pour un utilisateur standard.

Microsoft est toujours a demander l'autorisation avant de faire un truc.

Sur ce point Microsoft ferai bien de s'inspirer un peu d'Apple.

Apres bon, pour ce qui est du PDF de Kaspersky, il defend ses produits, c'est pas demain la veille que je paierai un antivirus pour Windows.

A mes yeux, un antivirus cause plus de problemes qu'il ne resoud.

Petit exemple, la plupart des messages d'erreur lors d'updates de mon iPod Touch ont ete du a un blocage d'un antivirus (Regarder ici).

Je suis d'accord avec Squisqui, le probleme c'est plus l'utilisateur que l'OS.

J'ai pas recupere le moindre virus en 2 ans avec mon PC actuel.

[Squisqui]

J'ai pas recupere le moindre virus en 2 ans avec mon PC actuel.

Je n'irai pas jusque là. La sécurité ne dépend pas seulement des bonnes manières de l'utilisateur.
Je suis bien content lorsque mon anti-virus supprime un vers chopé sur une clé USB branché au boulot (premier coup que j'ai un truc depuis que je n'ai plus Windows XP, c'est à dire 5ans...)

Après je dis ça... Mais le Microsoft Security Essentials ne mange pas de pain.

[air-dex]

Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?

Ca fait des années que Windows est sans cesse la cible d'attaques plus ou moins importantes de virus, spywares, malwares, etc. Je pense que ceci a permis à Windows de prendre un certain nombre de trains d'avance au niveau sécurité sur d'autres OS moins exposés à cela (dont Linux). Jusqu'à peu, Mac OS X faisait parti de ces OS moins exposés car il avait une faible PDM comme tous ces autres OS moins exposés. Du coup, ça ne me surprend pas qu'Apple ait du retard en matière de sécurité. Peut-être pas 10 ans, mais pas 0 non plus.

Pour le reste, je suis d'accord avec Squisqui et Lorito comme quoi le meilleur antivirus est entre la chaise et le clavier. Et c'est pas l'afflux de Mmes Michu qui ont succombé à la iMode qui va des iPod aux iMac qui va arranger les choses pour Mac OS X.