...mais plus sûr, c'est, en substance, le discours du spécialiste de la sécurité informatique Charles Miller.
Selon lui, même si Snow Leopard inclut quelques améliorations du côté de la sécurité (comme le système de détection de malwares), il lui manque encore quelques composants clefs, comme le support complet de la randomisation de l'espace d'adressage (Adress Space Layout Randomization), ce système plaçant des données de façon aléatoire dans la mémoire virtuelle, ce qui minimise les attaques se basant sur des structures fixes.
Il reconnaît qu'Apple fait des progrès de ce côté, par le passage au 64 bits, mais aussi par des systèmes prévenant les attaques par corruption de la mémoire, ou par dépassement de tampon (cf. la page sécurité du site d'Apple). Mais le système anti-malware, par exemple, n'est capable de reconnaître que deux types de troyens, qui restent la plus grande menace pour les utilisateurs de Mac OS X (lire : Intego réagit à l'anti-virus d'Apple).
Pour Miller, la meilleure protection d'Apple est encore la faible part de marché de son système d'exploitation, qui rend l'investissement difficilement rentable pour les hackers de tout poil. Donc même si Mac OS X est moins sécurisé que Windows, il reste plus sûr.
Le spécialiste de la sécurité continue en expliquant que la préoccupation nouvelle d'Apple pour la sécurité est clairement un pas dans la bonne direction : "si leur part de marché continue à augmenter, ils deviendront alors une cible de plus en plus intéressante". La preuve ? S'il y a deux ans, aucun malware n'avait été conçu contre le Mac, l'an dernier, l'expert en sécurité John Viega a recensé quelques centaines de cas, à comparer à la masse globale d'1.8 million de logiciels malveillants conçus au total (ce qui inclut toutes les variantes possibles d'un logiciel exploitant une même faille).
Mais les troyens, puis plus tard peut-être les premiers virus sur Mac (s'installant cette fois sans intervention de l'utilisateur, alors que la plupart des logiciels malveillants dépistés sur Mac sont installés par l'utilisateur, souvent en téléchargeant illégalement un logiciel craqué) ne sont que la partie émergée de l'iceberg : la plus grande menace n'est pas spécifique au Mac, mais touche tous les ordinateurs se connectant à Internet, au Web et aux e-mails : phishing, spam, et consors. De ce côté-là aussi, Apple a engagé les premiers pas, en dotant par exemple Safari d'un système anti-phishing.
Miller regrette simplement le discours marketing d'Apple sur la question. Il semble que plus que jamais, la sensibilisation des utilisateurs soit la clef de la sécurité, sur Mac comme ailleurs. On ne pourra que lui donner raison, en rappelant encore une fois que s'il n'y a toujours pas eu de virus sur Mac OS X (et les virus en général se font plus rares), les troyens commencent à se multiplier… et ce sont les utilisateurs qui sont responsables de leur infection.
Selon lui, même si Snow Leopard inclut quelques améliorations du côté de la sécurité (comme le système de détection de malwares), il lui manque encore quelques composants clefs, comme le support complet de la randomisation de l'espace d'adressage (Adress Space Layout Randomization), ce système plaçant des données de façon aléatoire dans la mémoire virtuelle, ce qui minimise les attaques se basant sur des structures fixes.
Il reconnaît qu'Apple fait des progrès de ce côté, par le passage au 64 bits, mais aussi par des systèmes prévenant les attaques par corruption de la mémoire, ou par dépassement de tampon (cf. la page sécurité du site d'Apple). Mais le système anti-malware, par exemple, n'est capable de reconnaître que deux types de troyens, qui restent la plus grande menace pour les utilisateurs de Mac OS X (lire : Intego réagit à l'anti-virus d'Apple).
Pour Miller, la meilleure protection d'Apple est encore la faible part de marché de son système d'exploitation, qui rend l'investissement difficilement rentable pour les hackers de tout poil. Donc même si Mac OS X est moins sécurisé que Windows, il reste plus sûr.
Le spécialiste de la sécurité continue en expliquant que la préoccupation nouvelle d'Apple pour la sécurité est clairement un pas dans la bonne direction : "si leur part de marché continue à augmenter, ils deviendront alors une cible de plus en plus intéressante". La preuve ? S'il y a deux ans, aucun malware n'avait été conçu contre le Mac, l'an dernier, l'expert en sécurité John Viega a recensé quelques centaines de cas, à comparer à la masse globale d'1.8 million de logiciels malveillants conçus au total (ce qui inclut toutes les variantes possibles d'un logiciel exploitant une même faille).
Mais les troyens, puis plus tard peut-être les premiers virus sur Mac (s'installant cette fois sans intervention de l'utilisateur, alors que la plupart des logiciels malveillants dépistés sur Mac sont installés par l'utilisateur, souvent en téléchargeant illégalement un logiciel craqué) ne sont que la partie émergée de l'iceberg : la plus grande menace n'est pas spécifique au Mac, mais touche tous les ordinateurs se connectant à Internet, au Web et aux e-mails : phishing, spam, et consors. De ce côté-là aussi, Apple a engagé les premiers pas, en dotant par exemple Safari d'un système anti-phishing.
Miller regrette simplement le discours marketing d'Apple sur la question. Il semble que plus que jamais, la sensibilisation des utilisateurs soit la clef de la sécurité, sur Mac comme ailleurs. On ne pourra que lui donner raison, en rappelant encore une fois que s'il n'y a toujours pas eu de virus sur Mac OS X (et les virus en général se font plus rares), les troyens commencent à se multiplier… et ce sont les utilisateurs qui sont responsables de leur infection.
