Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : "Apple doit s'inspirer de Microsoft"

Florian Innocente

jeudi 26 avril 2012 à 14:30 • 62

macOS

Apple a des leçons à prendre chez Microsoft en matière de sécurité, c'est le constat dressé par Eugene Kaspersky, le PDG de l'éditeur de logiciels spécialisés qui porte son nom.

L'homme relègue Apple loin derrière son rival « Je pense qu'ils ont dix ans de retard sur Microsoft en terme de sécurité. Pendant de nombreuses années, j'ai répété que du point de vue de la sécurité il n'y a pas de grandes différences entre un Mac et un PC Windows. Il a toujours été possible de développer des logiciels malveillants pour Mac, mais le dernier en date était un peu différent. Il demandait par exemple à pouvoir être installé sur le système et, en utilisant des vulnérabilités, il a pu accéder au compte utilisateur sans déclencher aucune alarme ».

Le Mac reste une petite cible comparé au potentiel représenté par Windows mais, les parts de marché augmentant, les auteurs de ces logiciels s'y intéressent davantage aujourd'hui, ajoute Kaspersky dans un entretien avec Computer Business Review.

« Les cyber-criminels ont vu que le Mac devenait un domaine intéressant. Maintenant on en a plus [de malware, ndr], ce n'est pas seulement Flashback ou Flashfake. Bienvenue au Mac dans le monde de Microsoft. Il y a plein de logiciels malveillants. Apple est maintenant dans le même monde qu'a connu Microsoft pendant plus de 10 ans : les correctifs de sécurité, les mises à jour et ainsi de suite ». Et Kaspersky, de n'y voir qu'un début, sachant que les auteurs de ces logiciels affinent leurs connaissances de cette plateforme et que le cas de Flashback fut à ce titre une opération réussie de son point de vue.

D'où son conseil à Apple d'adapter ses procédures lors de l'écriture du code et de la mise à disposition des révisions logicielles « C'est ce que Microsoft a fait par le passé après des incidents comme Blaster [en 2003, ndr] et des vers plus complexes qui ont infecté des millions d'ordinateurs dans un court laps de temps. Ils ont dû beaucoup travailler pour vérifier leur code et y trouver les failles et les vulnérabilités. Il est maintenant temps pour Apple de s'y mettre aussi ».

Dans une conférence de presse organisée par Kaspersky il y a quelques jours, l'un des ingénieurs dressait un tableau parfois plus nuancé. Le sentiment de pleine sécurité associé au Mac était qualifié de "mythe" (Apple aussi met en garde ses clients contre les virus et malware, et ce depuis Snow Leopard). Puis l'intervenant notait les progrès réalisés au fil des versions du système, avec différents mécanismes ajoutés ou améliorés. Ce qui n'a pas empêché Flashback de s'appuyer sur une faille dans Java.




En janvier dernier, dans un précédent rapport sur les 5 grands types d'attaques auxquelles s'attendre en 2012 [PDF], Kaspersky ne mentionnait toutefois pas particulièrement le Mac (ni Windows d'ailleurs) comme un nouveau terrain de jeu. Apple était mentionnée, mais à travers iOS et pour remarquer que cette plateforme mobile avait été assez peu visée depuis 2009. Seuls deux malware avait été repérés, visant les appareils jailbrakés « et rien de plus. N'attendez pas de changement particulier en 2012, sauf à ce qu'Apple change sa politique de distribution » écrivait Kasperky. Pour l'éditeur, c'est davantage Android et son Market (désormais baptisé Google Play) qui allaient recevoir l'attention toute particulière des auteurs de logiciels malveillants. Les règles de vérification des apps mises en téléchargement étant moins strictes que sur l'App Store.

Les mois à venir diront si Flashback n'a été qu'un épisode comme il s'en produit occasionnellement sur Mac ou le début d'une série.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 24


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 6


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 4


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 22


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 9


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 34


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 100


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 48


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 10


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 27


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 17


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 55


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0


Amazon va fêter ses 25 ans en France avec une semaine de promos du 30 avril au 6 mai

24/04/2025 à 17:30

• 18