Mac OS X est "plus sûr, mais moins sécurisé" que Windows. La sortie de Lion est l'occasion pour les chercheurs en sécurité de revoir ce jugement, qui avait été donnée lors de la commercialisation de Snow Leopard.Et pour eux, cela ne fait pas de doute, avec Lion, Mac OS X a fait un grand bond en avant avec Lion, à tel point qu'il peut désormais prétendre à la couronne du système d'exploitation le plus sécurisé au monde. Autre chercheur en sécurité émérite, Dino Dai Zovi présente cette version comme "un Windows 7 plus plus". Rien que pour cela, les utilisateurs ont selon lui tout intérêt à faire la mise à jour.
Quels sont les points qui ont poussé Charlie Miller, Dino Dai Zovi et d'autres à revoir leurs jugements ? Il y a tout d'abord la distribution aléatoire de l'espace d'adressage (ASLR) qui est bien plus efficace que dans les précédentes versions de Mac OS X.
D'autre part, Apple a mis en place un mécanisme de sandboxing (bac à sable), un mécanisme qui protège le système en limitant le type d'opérations qu'une application peut effectuer, comme ouvrir des documents ou accéder au réseau. Tout ceci complique très sérieusement la tâche des hackers désireux d'exploiter une faiblesse d'une application spécifique pour affecter le système dans son ensemble.
Ils se félicitent également de la nouvelle architecture de Safari 5.1 qui sépare d'une part le moteur de rendu et de l'autre les interactions avec l'interface du navigateur. Outre de meilleures performances et une stabilité accrue, cette architecture complique nettement la vie des hackers. Confiné dans un processus, un script malicieux ne peut plus - facilement en tout cas - créer des fichiers ou accéder à des données confidentielles. FileVault 2 évolue également de manière positive.
Après avoir longtemps été critiqué, Apple récolte ces derniers temps le fruit de ses efforts. Récemment, InfoWorld n'hésitait pas à clamer qu'iOS était le système le plus sécurisé au monde.
Apple progresse, mais se doit de rester vigilante. Nul n'est parfait, on l'a vu une fois encore avec le jailbreak de l'iPad 2 rendu possible par l'exploitation d'une faille de sécurité…
