"Snow Leopard est plus facile à hacker que Windows" d'après Charlie Miller, auteur du livre The Mac Hacker's Handbook
Bien que tout neuf, il manque à Snow Leopard certaines fonctionalités de sécurité avancées.
L’Address Space Layout Randomization (ASLR) -ou randomisation de l'espace d'adressage- de l'OS n'est pas à jour. Cette technologie permet le plaçage aléatoire de zones de données (position du tas, de la pile, des bibliothèques, etc.) dans la mémoire virtuelle et est une protection efficace contre les attaques de type "dépassement de tampon" -qui se basent sur des structures fixes-, en empêchant la localisation automatique de composants clés du système.
Le soucis, comme le révèle la société indépendante Security Evaluators, est qu'Apple utilise toujours exactement le même ASLR que dans Leopard.
Il y a deux ans, Charlie Miller (l'un des chercheurs de l'entreprise de Baltimore, également auteur du livre "The Mac Hacker's Handbook" et vainqueur du tournoi "Pwn2own" deux années de suite) et ses collègues avaient critiqué Apple pour son implémentation dans Mac OS X 10.5 -Leopard- d'un ASLR "à moitié terminé" qui échouait à randomiser certains composants importants de l'OS (parmis lesquels le tas, le stack et le linker dynamique).
On peut donc comprendre la déception du scientifique lorsqu'il s'est aperçu qu'Apple n'avait pas retouché à son ASLR entre Leopard et Snow Leopard : "Je pensais que Snow Leopard comprendrait un ASLR complet, mais ce n'est pas le cas" déclare-t-il, amer.
Cependant, il reconnaît tout de même deux améliorations majeures en matière de sécurité, apportées par Apple à son nouvel OS : la refonte de QuickTime et les adjonction au DEP (Data Execution Prevention, dispositif de sécurité intégré destiné à empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Cette technologie fut à la base utilisée par Microsoft dans Windows XP SP2 puis étendue à Vista et Windows 7).
Quoique satisfait par la réécriture de QuickTime, Miller ajoute quand même : "Mais si la décision avait été entre mes mains, j'aurais aussi réduit le nombre de formats de fichiers de 200 à 50 pour réduire la surface d'attaque. Personne n'aurait pleuré leur disparition.".
Concernant l'amélioration du DEP, qui permet principalement de lutter contre les attaques de type buffer overflow, Miller ajoute : "C'est très bien, mais ce n'est pas suffisant. Si vous incluez ASLR et DEP dans un système d'exploitation il sera très, très difficile pour les hackers d'y opèrer. Par contre, si vous n'en avez qu'un seul sur les deux, des bugs seront exploitables."
De ce fait, comme l'ASLR de Snow Leopard n'est pas à 100 % fonctionnel, les ordinateurs Macs sont aujourd'hui plus facile à abuser que leurs cousins équipés de Windows XP, Vista et 7.
"Snow Leopard est plus sûr que Leopard, mais ses griffes ne font pas le poid comparé aux armes defensives de Vista et Windows 7. J'arrêterai de me plaindre quand Apple intègrera et l'ASLR, et le DEP, à ses OS" conclut Miller.
Source : Independant Security Evaluators
D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Partager