Malwares & Co sur Mac, et si on en parlait ??? Options

Comme il semble que ce sujet interesse je lance le topic pour ne pas faire trop d'hors sujet.

Question: le mac est il plus ou moins bien protégé/vulnerable que les autres systemes ?

Ce message a été modifié par Acid - 23 Sep 2010, 10:47.

Ce que j'indique c'est que Apple a actuellement quelques années de retard sur des éléments de protections classique dans le monde Unix.

Tout à fait d'accord

Mais, en même temps, est-ce utile?

Comme je le disais plus haut, ce qui compte en sécurité, c'est le maillon le plus faible de la chaine. Je pense que Mac Os X est assez équilibré en terme de sécurité. A quoi cela servirait de se lancer dans un mode sandbox ultra sécurisé si la gestion du protocole IP est une vraie passoire?

Après, il faut aussi comparer ce qui est comparable.

Mac OS X Client n'est pas là pour concurrencer un HP-UX 11i dédié aux entreprises. Mac Os X Client est là pour Mme Michu pour surfer sur internet, écrire du Word et aller sur Internet sans s'embêter avec les virus

De la même façon, Microsoft n'applique pas du tout le même niveau de fiabilité/sécurité à un Windows Server 2008 R2 qu'à un vulgaire Windows 7 Home Edition!

Je pense aussi qu'Apple doit faire preuve de plus de réactivité et de plus de sérieux vis à vis de la sécurité mais le système actuel me semble relativement bon en terme de robustesse par rapport à la moyenne des OS grand public.

Quant tu dis que "l'exploitation [d'une faille] depend du systeme d'exploitation.", je ne suis pas d'accord, car une application pour fonctionner à besoin de droits : accéder à des données, envoyer des données, écrire des données, effacer des données. Si maintenant cette application est attaquée et possède une faille, elle va exécuter des actions indésirables et non prévues qui ne peuvent pas être interdites par le système si les actions se bornent à son domaine autorisé. La responsabilité de l'OS entre en jeu si l'application cherche à faire des actions au-delà de ses droits.

Ce que je voulais dire c'est qu'une erreur dans une application (genre stack overflow) ne deviendra une faille critique que si le systeme est assez permissif pour que l'on puisse l'exploiter. C'est a dire que l'utilisation normale de l'application soit modifiée. Ce qui veut dire que du code externe à l'application puisse être lancée (sinon l'application serai un cheval de troie) ou à la limite qu'une partie de son code soit utilisé de la mauvaise façon. Donc si l'on a un mecanisme systeme permettant d'interdire l'execution de code dans la pile par exemple cela limite l'exploitation de l'erreur.
Dans le cas des applications sous Unix/W$ les privileges des applications sont geres par une notion de droits, ce qui entraine l'effet que tu indiques. mais ce n'est pas la seule solution.
Par exemple sous android les applications on chacune un environnement pour essayer de maintenir une protection type sandbox.
Dans d'autre cas, on met chacune des applications dans une machine virtuelle ce qui rajoute une couche de communication entre le systeme et l'application. Couche qui peut etre controlee.

Ce que j'indique c'est que Apple a actuellement quelques années de retard sur des éléments de protections classique dans le monde Unix.

Tout à fait d'accord

Mais, en même temps, est-ce utile?

Comme je le disais plus haut, ce qui compte en sécurité, c'est le maillon le plus faible de la chaine. Je pense que Mac Os X est assez équilibré en terme de sécurité. A quoi cela servirait de se lancer dans un mode sandbox ultra sécurisé si la gestion du protocole IP est une vraie passoire?

Après, il faut aussi comparer ce qui est comparable.

Mac OS X Client n'est pas là pour concurrencer un HP-UX 11i dédié aux entreprises. Mac Os X Client est là pour Mme Michu pour surfer sur internet, écrire du Word et aller sur Internet sans s'embêter avec les virus

De la même façon, Microsoft n'applique pas du tout le même niveau de fiabilité/sécurité à un Windows Server 2008 R2 qu'à un vulgaire Windows 7 Home Edition!

Je pense aussi qu'Apple doit faire preuve de plus de réactivité et de plus de sérieux vis à vis de la sécurité mais le système actuel me semble relativement bon en terme de robustesse par rapport à la moyenne des OS grand public.

Je pense qu'Apple fait actuellement un come back par ce melange de stabilite/securite/ergonomie. Si le pilier securite est attaque/attaquable cela jouera sur la stabilite. bref pour les utilisateurs.
La comparaison entre un systeme dedié à gérer des serveurs et un systeme de base peut être faîtes sur les parties communes.
Il est clair que je n'utiliserai pas directement un macos classique pour gerer mon site web pour 2000 clients et donc l'OS de base n'a pas mis en place les outils pour gerer cela (et la puissance de calcul associé). Toutefois, pour la partie commune il me semble que la version serveur et client sont dans le meme bateau. A ma connaissance la version MacOs X server n'a pas plus de protection au niveau Kernel que la version client.
Pour l'utilite ... j'ai un copain qui a trouve une faille zero day en juillet de cette annee dans flash, et qui m'a fait une petite demonstration de son action sur mon mac avec installation d'un key logger. Dans ce cas j'aurai bien aime que Mac ait une base plus solide.
Actuellement MacOs me fait penser à un colosse aux pieds d'argile .

Ce message a été modifié par Acid - 30 Sep 2010, 08:27.