Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 474
    Points
    32 474
    Par défaut Le mécanisme de protection d'application de Mac OS est une arme à double tranchant
    Le mécanisme de protection d'application de Mac OS est une arme à double tranchant
    qui rend indétectables les malwares

    De Mac OSX ou de Windows quel est le système d’exploitation le plus sécurisé ? Tout expert en sécurité répondra probablement aucun, puisqu’il n’existe pas de sécurité parfaite. Cependant dans l’imagination populaire, OS X est plus sécurisé que Windows du moment qu'il existe plus de menaces de sécurité connues à ce jour pour Windows que pour Mac.

    Récemment, le chercheur en sécurité Daniel Pistelli a publié une vulnérabilité affectant OS X, qui permet à un hacker de rendre indétectable aux solutions de sécurité un malware connu. Concrètement, pour protéger certains de ses exécutables comme Finder.app ou encore Dock.app des modifications externes, OS X a recours à des méthodes cryptographiques.

    Cependant, le côté pervers de cette méthode de sécurité réside dans le fait qu’autant elle est employée à la protection des fichiers légitimes, autant elle peut servir à des fins malicieuses. Pistelli et son équipe ont d’ailleurs réussi à rendre indétectable un malware Mac reconnu par virustotal, en se servant de ce mécanisme de protection. Pire, le malware ainsi modifié est chargé en mémoire puis exécuté par l’OS.




    Pour Pistelli, le mécanisme de protection d’Apple n’est pas sécurisant et devrait être évité. « Ce type de système de protection interne devrait être évité dans un système d'exploitation, parce qu'il peut être facilement abusé. » dira-t-il.

    Le chercheur propose comme solutions de déchiffrer toutes les applications protégées avant leur exécution dans OSX de façon à les rendre détectables par les solutions de sécurité dans le cas des malwares, ou que les applications chiffrées (par le mécanisme de protection d’Apple) possèdent une signature valide d’Apple de façon à interdire l’exécution par OS X de celles qui ne la possèdent pas.

    Par ailleurs, même si aucune menace de sécurité divulguée ne tire parti de cette vulnérabilité, les internautes sont appelés à la prudence.


    Source : blog Cerebro

    Et vous ?

    Qu'est-ce qui peut expliquer le fait que Mac OS ait longtemps été à l'abri des malwares ?

  2. #2
    Modérateur

    Avatar de kOrt3x
    Homme Profil pro
    Technicien Informatique/Webmaster
    Inscrit en
    septembre 2006
    Messages
    3 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien Informatique/Webmaster
    Secteur : Santé

    Informations forums :
    Inscription : septembre 2006
    Messages : 3 651
    Points : 15 726
    Points
    15 726
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message
    Qu'est ce qui peut expliquer le fait que Mac OS aie longtemps été à l'abri des malwares ?
    Le fait qu'OS X est moins répandu que Windows, mais OS X est de plus en plus viser de nos jours, ça ne va donc pas durer.
    La rubrique Mac
    Les cours & tutoriels Mac
    Critiques de Livres Mac & iOS
    FAQ Mac & iOS

    ________________________________________________________________________
    QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
    Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 208
    Points : 639
    Points
    639
    Par défaut
    Qu'est-ce qui peut expliquer le fait que Mac OS ait longtemps été à l'abri des malwares ?
    Car déjà c'est un système Unix. Ils ont toujours été plus sain et plus sécurisé de facto.

    Je pense pas que l'argument de "Mac OS est moins utilisé donc moins de personnes cherchent à faire des malware" soit valable. C'est un très léger facteur à prendre en compte. Quand un système est bien conçu et ne possède pas autant de failles (commes les séries de Windows avant Vista) il n'y aura pas de virus.

    Par exemple Ubuntu est une distribution GNU/Linux qui ne cesse de gagner en popularité, mais les virus sur GNU/Linux ne voient toujours pas le jour étant donné la sureté du système.

  4. #4
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2007
    Messages : 461
    Points : 2 233
    Points
    2 233
    Par défaut
    Citation Envoyé par Markand Voir le message
    Je pense pas que l'argument de "Mac OS est moins utilisé donc moins de personnes cherchent à faire des malware" soit valable. C'est un très léger facteur à prendre en compte. Quand un système est bien conçu et ne possède pas autant de failles (commes les séries de Windows avant Vista) il n'y aura pas de virus.
    Ok, alors imaginons que tu es un super vilain petit pirate qui a une idée de vilain malware pour récupérer les informations des Mme Michou partout dans le monde.

    En réfléchissant deux secondes, tu remarques les détails suivants :
    • Windows équipe 90% des PC au monde.
    • les Mac représentent environ 10%.

    En admettant qu'un utilisateur sur 10 tombent dans le piège, quelle est la solution la plus rentable pour toi ?

    Le fait que les Windows soient devenu plus sûrs à partir de Vista n'est pas un hasard : c'est le retour d'expérience de XP qui fait que Microsoft a adapté son OS pour qu'il soit plus résistant aux attaques externes.

    D'ailleurs, on peut constater à peu près le même phénomène ces dernières années avec Android ! Comme quoi, la part de marché, c'est quand même un facteur TRES important !

    Citation Envoyé par Markand Voir le message
    Par exemple Ubuntu est une distribution GNU/Linux qui ne cesse de gagner en popularité, mais les virus sur GNU/Linux ne voient toujours pas le jour étant donné la sureté du système.
    Malgré un gain de popularité, Linux en général représente encore moins de 5%. Apple tenait le même discours sécuritaire avant de faire face à la réalité.

    A titre purement personnel, je pense que Linux sera confronté aux mêmes problèmes de sécurité lorsque les différentes distributions s'il se démocratise autant que les Mac. On le voit d'ailleurs avec le nombre de malware présents sur Android.

  5. #5
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 873
    Points
    873
    Par défaut
    Mouai alors on peux carrément pas comparer un OS comme Ubuntu ou autre systeme Linux avec MacOS puisque Ubuntu est basé sur la communauté open-source ce qui le rends de plus en plus sécure de part les contributions.

    Je pense aussi que la pomme a été a l'abris car pas intéréssant en terme d'impact possible, d'ailleurs c'est bien dommage quand on vois justement le retard en matiere de sécurité sur cet OS, ça aurait pu faire tomber le mythe meme si, contrairement a ce qu'en disent les Fanboys plusieurs jolis malware existent bel et bien sur la plateforme moins que windows, certes mais vu les parts de marché rien d'étonnant .


    Enfin, ce sujet sent le troll a plein nez...

  6. #6
    Membre averti Avatar de Aizen64
    Profil pro
    Inscrit en
    mai 2007
    Messages
    540
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 540
    Points : 411
    Points
    411
    Par défaut
    C'est surtout à l'utilisateur de faire attention à ce qu'il récupère, quelque soit l'OS utilisé. En tant qu'utilisateur, que sait ont sur comment sait t-on ce qu'une application fait réellement sur les données qu'elle récupère? Pas grand chose.

    Autant Apple est très doué pour le suivi et les mises à jour d'iOS, par contre pour OS X, c'est laxiste au niveau updates.

    Là ou Microsoft sort plusieurs dizaines de mises a jours par an de Windows et ce sur plusieurs années, la pomme fait des updates un peu au hasard en moyenne 4 fois par an. Dès que la prochaine version d'OS X sort, plus d'updates sur les versions précédentes, ça frise le ridicule.

    En matière de politique de sécurité, Apple a 10 ans de retard sur Microsoft.

    Rien que pour ça, Apple n'est pas crédible pour mettre en place OS X en milieu professionnel.
    Exprimer une différence d'opinion vaut mieux que :

  7. #7
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    12 183
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 12 183
    Points : 27 265
    Points
    27 265
    Par défaut opensource
    Le fait de provenir de la communauté opensource ne donne aucunement un gage de sécurité messinese, c'est même le contraire, tout le monde peut étudier le code pour y trouver des failles vu qu'il est opensource et tout le monde pouvant y contribuer, on est pas à l'abri qu'un code malicieux y soit intégré ( je connais pas le process exact de validation mais un code n'est pas incorporé comme ça non plus ). Rappelez-vous le prob ssh ( c'est le 1er truc qui me vient à l'esprit )

    A mon avis, le risque est quand même minime, mais il ne faut pas se sentir complètement à l'abri. Il est à noter que la communauté est très réactive en cas de gros prob.

    Le prob d'Apple n'est pas forcément qu'il ont 10 ans de retard, c'est surtout que vu leur communication sur le sujet ils ne sont pour moi pas dignes de confiance. Travaillant beaucoup sur Mac, je peux vous dire que le système est relativement fiable, pas comme le matériel qui je trouve n'est pas aussi fiable qu'avant. Jamais on aurait vu des rappels massifs de batteries chez Apple il y a 10-15 ans mais là je m'éloigne du sujet.

    Pour les macs les dernières failles :
    - la faille sudo ( corrigé avec la MàJ 10.8.5
    - flashback
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  8. #8
    Membre éclairé Avatar de messinese
    Homme Profil pro
    IT Security Consultant
    Inscrit en
    septembre 2007
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IT Security Consultant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2007
    Messages : 429
    Points : 873
    Points
    873
    Par défaut
    Citation Envoyé par chrtophe Voir le message
    Le fait de provenir de la communauté opensource ne donne aucunement un gage de sécurité messinese, c'est même le contraire, tout le monde peut étudier le code pour y trouver des failles vu qu'il est opensource et tout le monde pouvant y contribuer, on est pas à l'abri qu'un code malicieux y soit intégré ( je connais pas le process exact de validation mais un code n'est pas incorporé comme ça non plus ). Rappelez-vous le prob ssh ( c'est le 1er truc qui me vient à l'esprit )
    Salut, bon je vais pas rentré dans un débat éternel mais si, la sécurité par l'obscurité est bien moins fiable, ce n'est plus à démontrer.

    Tout le monde ayant accés aux sources cela permet justement des updates/une réactivité bien plus importante, y'a pas de débat possible la dessus.
    Ensuis open source ne veux pas dire invulnérable, certe mais les code malicieux..faut pas exagéré, on n'implémente pas tout et n'importe quoi non plus, les cycles sont rodés et il y a un minimum de controle...

    J'ajouterai d'ailleurs que comme ça s'est déja vu à plusieurs reprise, on trouve plus de backdoor dans les drivers propriétaire des firmes Chinoises ou U.S que sur Debian hein

    Il faut aussi prendre en compte une chose c'est que l'OS est une chose mais si on parle de SSH (openssh) alors tu prends les applications en comptes et la Apple n'est pas épargné hein, loiiiin de la:
    exemple ici meme recherche mais cette fois sur debian

    On ne peux donc en toute objectivité dire que le principal soucis de sécurité ce sont les applications qui tournent sur les systemes mais sans etre inviolable les OS sont plus ou moins sécurisés cela dis la pomme est quand meme en dessous de part ses pseudos mécanisme de protection.

    Leurs seule force est et reste le marketting .....

Discussions similaires

  1. [DEV] Développement d'application sous Mac
    Par Minos2 dans le forum Apple
    Réponses: 4
    Dernier message: 12/01/2009, 13h27
  2. Application 4D Mac
    Par rom_88 dans le forum 4D
    Réponses: 10
    Dernier message: 30/05/2007, 10h10
  3. Protection des applications web
    Par enok37 dans le forum Développement Web en Java
    Réponses: 2
    Dernier message: 25/05/2007, 15h24
  4. lancer une applic sous mac
    Par zais_ethael dans le forum Flash
    Réponses: 2
    Dernier message: 20/07/2006, 10h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo