Comme il semble que ce sujet interesse je lance le topic pour ne pas faire trop d'hors sujet.

Question: le mac est il plus ou moins bien protégé/vulnerable que les autres systemes ?

Bah en même temps la question est tellement large qu'on peut parler pendant 1000 messages sans rien en tirer...

Qu'entends-tu par Mac? Le système, la machine? Si c'est l'OS, c'est 10.4, 10.5 autre? c'est la version client, la version serveur?...

Autres systèmes? Lesquels? Il y en a tellement, qu'une réponse oui/non est impossible : Tous les Unix et dérivés, Toutes les distributions GNU Linux, Toutes les nombreuses version de Windows (rien que pour 7, il doit y avoir 9 versions existantes)...

Enfin, par "bien protégé/vulnérable" tu entends pour quel usage, par rapport à quoi?

En effet, la vulnérabilité peut être testé au niveau de l'OS sans utilisation d'applicatifs avec une installation donnée et un jeu d'attaque externe (car des attaques en ayant accès à la machine sont sûres de réussir).

Après il y a la vulnérabilité pour un usage serveur avec un/des applicatifs associés (serveur de mail, de bdd, de données...).

Il y a aussi la vulnérabilité pour un usage client mais là aussi qui repose sur l'usage de logiciels associés (Navigateur internet, lecteur vidéo, lecteur de document...) avec toutes les versions possibles de logiciels.

Et même avec une installation donnée, un usage donné et une base logicielle comparable, comment qualifier la vulnérabilité? ou "bien protégé"?

Entre les failles existantes mais non exploitées, les failles connues mais corrigées, les failles inconnues... bonjour l'angoisse

Bref, je dirai que Mac OS X appartient à la classe des Unix certifié catégorie 03 depuis 10.5.

Étant donné que Mac OS X est un Unix, il est de fait mieux protégé et moins vulnérable que les architectures Non-Unix comme le sont les systèmes Microsoft grand public (Microsoft a aussi des versions d'OS entreprises qui sont certifiés à de très haut niveau de sécurité et qui sont surement bien moins vulnérables que Mac OS X ).

Donc, pour un usage grand public, je pense que Mac OS X client, offre le meilleur rapport prix/sécurité en terme d'OS grand public comparativement aux offres grand public de Microsoft.

Voilà ma pierre à l'édifice

Superbe contribution

Si je peux me permettre.. on oublie souvent le role de l'utilisateur lui meme dans la propagation des virus...

Un utilisateur installant n'importe quoi sans comprendre vraiment ce qu'il installe peut tres bien mettre a terre l'OS le plus securisé!!

Je pense qu'avant tout les utilisateurs devraient etre mieux informé des gestes qui sauvent leur OS...

C'est un peu comme apprendre a bien se laver les mains au moments de la grippe A!!!

Je suis totalement d'accord avec toi Raistlin le virus c'est avant tout l'utilisateur

Merci guillôme

Meme pas grave


A priori plutot l'OS car je ne pense pas que le mac ait actuellement un Hardware antivirus particulier.
Et plutot la version que nous avons tous dans nos machines. La aussi je ne pense pas que la version serveur ajoute des elements de protections qui ne pourrait pas etre ajoutes à la version normale.


Bah les OS couramment utilisés et donc comparables.


Toujours pareil pour des usages que tout un chacun peut faire donc serveur ou client cela m'importe peu.


Si faille exploitable pour tout acte malveillant alors elle doit être prise en compte.


Peut être.
Ceci étant le but de ma "question" etait d'introduire une discussion, pas dans fixer les limites. En gros avoir une idée de la vision que l'on a sur la securité d'usage d'un Mac courant.


Pour faire de la polémique:
- Imaginons que l'on te dise que tu as un meilleur parachute que le gars d'a cote. Lui il utilises comme parachute une pierre et toi une feuille de palmier... cela te suffit t'il ???
- Le plus grand risque pour un grimpeur ce n'est pas de ne pas avoir une corde mais d'avoir une corde pourrie.

Au niveau Technique:
Actuellement, Apple est tres sensible à l'exploitation des failles (par exemple les failles sous Flash). Des qu'un logiciel possède une de ces failles elle est plus souvent directement exploitable que la même faille sous W7 ou le dernier Linux. Cela provient de la non mise en place par Apple de mesure de protections (stack randomization etc) que les Unix et W7 ont mis en place. En gros, sur ce point, le MacOs à 2-3 ans de retard.
Donc quand tu dis "offre le meilleur rapport prix/sécurité en terme d'OS grand public aux offres grand public de Microsoft" je pense que c'est vrai pour certain cas mais faux pour bien d'autres.



Oui la principale faille est souvent l'utilisateur, et il a en face de lui des petits malins qui entre dans ce jeu mais si le systeme n'aide pas à sa propre protection alors qui pourra utiliser un ordinateur.
Sous Window XP, je montre l'exemple suivant (sous virtual box)
Un individu reçoit un mail avec un fichier mp3 associé. Quand on clique sur le fichier mp3 => musique donc a priori tout est ok.
Toutefois, il y a eu modification du fichier .hosts pour ajouter un changement de direction pour le site paypal.com

Un autre jour l'utilisateur va taper www.paypal.com et va se retrouver sur une copie parfaite du site paypal. Attention il a bien tape la bonne adresse !!.
Qui a fait l'erreur ??? l'utilisateur, le concepteur du systeme qui a permis l'execution d'un executable associé au mp3, le navigateur qui ne permet pas l'identification avec certitude d'un site ...
Dans la vie reelle, ceci peut se produire pour un distributeur de billet: quand vous allez a un distributeur (Ou tout simplement quand vous tapez votre numero de CB au restaurant...) qui vous prouve que l'interface est valide ??? Pour moi il s'agit d'une erreur de conception mais pas une erreur de l'utilisateur.

Donc oui l'utilisateur est souvent le maillon faible mais il est parfois peu aidé...

Si certains sont interesses je peux fournir le petit exemple (mp3) sous window. A un moment il y avait une faille qui etait exploitable sous mac avec un fichier mp3 et un bug de itunes (stack overflow) => acces root a la machine. J'ai une video montrant le "proof of concept".

Encore une fois, tu ne peux pas parler de système au sens large et de faille au sens large (ce qui a mon avis n'est pas très pertinent) et citer un exemple particulier de faille Flash qui d'ailleurs dépend d'un logiciel tiers pour un usage spécifique!

D'ailleurs, les distributions Linux dite sécurisée inclues des versions anciennes de logiciels qui sont validées et les logiciels inclus sont restreints à certains usages.

Je n'ai pas bien compris les points polémiques soulevés, mais, en sécurité, c'est l'élément le plus faible qui détermine le niveau de vulnérabilité. Ainsi, Windows 7 peut très bien avoir des mécanismes très sophistiqués de protection, si à côté de ça ils ont un endroit très vulnérable, les mécanismes sophistiqués ne servent à rien.

Concernant la faille Flash précisément, elle concernait Mac OS, Windows, Linux et Solaris au même niveau. La résolution de la faille dépendait de l'éditeur Adobe et non de l'éditeur de l'OS. Et enfin, il faudrait plus d'information sur l'exploitation de la faille critique qui est un potentiel d'escalade de droit qui reste à mettre ne oeuvre.

Concernant la différence des versions clients / serveurs, ou des versions des OS, cela a un impact énorme.
Un 10.5 certifié Unix 03 n'a rien à voir avec un 10.4 non certifié.
Un windows XP SP0 est extrêmement vulnérable contrairement à XP SP 3 qui est beaucoup plus robuste!

Entre des versions serveur ou client d'un OS, bien souvent, tu as des différences colossales de niveau de sécurité basées tout simplement sur l'usage qui n'est pas le même.

Enfin, si l'on veut être dans le général, l'industrie reconnait la robustesse qu'offre un Unix. Donc, on peut dire sans trop se tromper qu'un Mac Os 10.5 ou supérieur est plutôt robuste et sécurisé.

Maintenant, est-il plus vulnérable ou moins vulnérable qu'un Windows 7? Encore une fois, difficile de répondre sans parler d'un usage spécifique, croiser des sources et des études variées.

Je ne comprends pas, on discute, il ne s'agit pas d'un cours, ou d'un bouquin.
La faille flash est exploitable car le systeme dessous le permet plus ou moins facilement.
Plus facilement sur mac que sous W7.



... l'an dernier on installait un rootkit sur la version "securise" d'unbuntu (à vérifier j'ai pas la ref en tête). Le fait d'avoir un logiciel ancien ne protege pas. En fait c'est plutot le contraire, si les mecanisme de protection systeme sont anciens en general cela est plus facile. Toutefois, il est vrai qu'il est plus difficile de trouver de nouveau bugs exploitables.
Dans le cas de cette version, le rootkit s'installait comme une fleur ce qui n'etait pas le cas des versions plus recentes.


Je comprends ce point, mais la solution Apple d'interdire le flash ne me parait pas viable. Ce que j'indique c'est que Apple a actuellement quelques années de retard sur des éléments de protections classique dans le monde Unix.


Oui flash etant disponible sur les trois plateformes la faille a de bonne "chance" d'être présente sur les trois.
Oui la faille doit être traite par adobe.
Mais l'exploitation depend du systeme d'exploitation.
Je n'ai pas compris le dernier point, tu veux de la documentation dessus ???


Ce que j'ai indique c'est que je pensais qu'il etait possible, pour mac os, de passer de la version de base à une version server equivalente via des ajouts à postériori. Comme je n'ai pas essaye la version server plus que cela, il est possible qu'il y ait une difference de fond. Si tu peux m'eclairer sur ce point je prends. Sur XP ... a priori ce n'est qu'un probleme de maj non ??? encore du pot que M* corrige quelques bugs...


Je n'ai pas dit qu'il n'y avait pas plus de protections dans la version server, je pense que la version server n'est qu'une version client ou on a ajouté des outils. Donc il ne s'agit pas d'une difference de conception du systeme (kernel) mais une difference sur les applicatifs...
Si je me trompe la dessus, je suis preneur...


que quoi ??? que Window XP ok, que Window 7 possible, qu'un bon Unix ... j'ai des doutes.


J'indiquais juste que MacOs et sur de nombreux points en retards sur W7. Cela ne veut pas dire qu'il y ait un ordre total entre les deux sur tous les points.

J'ai l'impression que ce topic devient un gros troll . L'idée était, pour moi, plus de discuter sur la securite en general et parce que l'on avait commence une discussion sur l'usage ou non de MacScan dans un autre topic. Avec une question du type "Utilisation de MacScan , pourquoi faire ???"

Il est vrai que j'ai commencé par une question d'ordre général, pour générer une discussion. Pour préciser ce point: je suis interesse par des informations sur ce qui peut faire ou ne pas faire la différence entre les systemes d'exploitations actuels (ou futur) sur la sécurité (quelque soit la securité anti virus, anti phising ... )
Dans ce cadre j'indique que au niveau Kernel MacOs à des limites que je trouve étrange car archaïques. Si quelqu'un veut des precision/preuve je peux lui fournir mais cela va devenir technique ... à voir donc.
Savoir si ces limites seront exploités ... je ne sais pas.
Savoir si ces limites sont moins/plus importantes que les problemes de W7 ... je ne sais pas.

Toutefois ce topic est ouvert ...

Pas du tout. Où en vois-tu un?

Un troll c'est quelqu'un qui dirait [Mac OS / Windows / Linux / Unix ...] c'est le top meilleur les autres c'est nul

Moi, ce que je dis, c'est que tu ne peux pas poser une question sur la vulnérabilité d'un système au sens large car je pense que cela n'a pas tellement de sens. Ce serait comme poser la question qu'est ce qui est le mieux entre un iPhone et un Blackberry curve ou un truc du genre sans préciser pour quel usage et quelles contraintes.

Quant tu dis que "l'exploitation [d'une faille] depend du systeme d'exploitation.", je ne suis pas d'accord, car une application pour fonctionner à besoin de droits : accéder à des données, envoyer des données, écrire des données, effacer des données. Si maintenant cette application est attaquée et possède une faille, elle va exécuter des actions indésirables et non prévues qui ne peuvent pas être interdites par le système si les actions se bornent à son domaine autorisé. La responsabilité de l'OS entre en jeu si l'application cherche à faire des actions au-delà de ses droits.

Enfin, n'hésites pas à continuer l'échange, le but n'est pas d'avoir raison ou tort mais d'échanger des points de vus, non

Tout à fait d'accord

Mais, en même temps, est-ce utile?

Comme je le disais plus haut, ce qui compte en sécurité, c'est le maillon le plus faible de la chaine. Je pense que Mac Os X est assez équilibré en terme de sécurité. A quoi cela servirait de se lancer dans un mode sandbox ultra sécurisé si la gestion du protocole IP est une vraie passoire?

Après, il faut aussi comparer ce qui est comparable.

Mac OS X Client n'est pas là pour concurrencer un HP-UX 11i dédié aux entreprises. Mac Os X Client est là pour Mme Michu pour surfer sur internet, écrire du Word et aller sur Internet sans s'embêter avec les virus

De la même façon, Microsoft n'applique pas du tout le même niveau de fiabilité/sécurité à un Windows Server 2008 R2 qu'à un vulgaire Windows 7 Home Edition!

Je pense aussi qu'Apple doit faire preuve de plus de réactivité et de plus de sérieux vis à vis de la sécurité mais le système actuel me semble relativement bon en terme de robustesse par rapport à la moyenne des OS grand public.

Ce que je voulais dire c'est qu'une erreur dans une application (genre stack overflow) ne deviendra une faille critique que si le systeme est assez permissif pour que l'on puisse l'exploiter. C'est a dire que l'utilisation normale de l'application soit modifiée. Ce qui veut dire que du code externe à l'application puisse être lancée (sinon l'application serai un cheval de troie) ou à la limite qu'une partie de son code soit utilisé de la mauvaise façon. Donc si l'on a un mecanisme systeme permettant d'interdire l'execution de code dans la pile par exemple cela limite l'exploitation de l'erreur.
Dans le cas des applications sous Unix/W$ les privileges des applications sont geres par une notion de droits, ce qui entraine l'effet que tu indiques. mais ce n'est pas la seule solution.
Par exemple sous android les applications on chacune un environnement pour essayer de maintenir une protection type sandbox.
Dans d'autre cas, on met chacune des applications dans une machine virtuelle ce qui rajoute une couche de communication entre le systeme et l'application. Couche qui peut etre controlee.


Je pense qu'Apple fait actuellement un come back par ce melange de stabilite/securite/ergonomie. Si le pilier securite est attaque/attaquable cela jouera sur la stabilite. bref pour les utilisateurs.
La comparaison entre un systeme dedié à gérer des serveurs et un systeme de base peut être faîtes sur les parties communes.
Il est clair que je n'utiliserai pas directement un macos classique pour gerer mon site web pour 2000 clients et donc l'OS de base n'a pas mis en place les outils pour gerer cela (et la puissance de calcul associé). Toutefois, pour la partie commune il me semble que la version serveur et client sont dans le meme bateau. A ma connaissance la version MacOs X server n'a pas plus de protection au niveau Kernel que la version client.
Pour l'utilite ... j'ai un copain qui a trouve une faille zero day en juillet de cette annee dans flash, et qui m'a fait une petite demonstration de son action sur mon mac avec installation d'un key logger. Dans ce cas j'aurai bien aime que Mac ait une base plus solide.
Actuellement MacOs me fait penser à un colosse aux pieds d'argile .

J'ai fait installé MacScan sur l'iMac tout neuf de mon voisin switcher depuis deux semaines en lui expliquant qu'il s'agissait surtout de scanner les pièces jointes de messages reçus d'utilisateurs Windows afin de ne pas renvoyer de virus Quant à la discussion précédente, je suis sûr et certain que Mac OS X tout comme Windows ont des backdoors pour les différents services gouvernementaux

Suite à des problèmes de fonctionnement de mon disque dur de mon iMac 5K (disque qui se fige par moment), j'ai discuté avec un tech apple, qui m'a appris des petites choses :

1 - Le dossier Téléchargement de nos mac, est un dossier particulier, qui ne se gère pas comme les autres dossiers :
- Il ne peut pas être supprimé
- Il n'est pas pris en compte par Time Machine , donc pas de sauvegarde de son contenu
- Ce n'est pas un dossier de stockage, il doit donc être régulièrement vidé.

Mon problème : à chaque fois que je voulais l'ouvrir, l'ordi se figeait.
C'est normal, il était plein, avec beaucoup trop de fichier.

> Solution pour le vider sans pouvoir l'ouvrir :
- Ouvrir "a propos du mac" > onglet "Stockage" > bouton "Gérer" de votre disque dur > "Documents" > "Téléchargement" > tout sélectionner (cmd+a) > clic-droit "supprimer".
Depuis, le dossier Téléchargement fonctionne très bien. Plus de problème d'accès.

2 - Les malwares :
Afin de vérifier et de supprimer d'éventuels Malwares qui ralentirai ou figerai mon ordi, le tech m'a fait installé un appli gratuite recommandée : Malwarebytes
Après l'instal, j'ai scanné mon mac. Résultat, 5 malwares trouvés !
Malwarebytes les a aussitôt mis en quarantaine, me laissant le choix de les supprimer ou pas. Je les ai évidemment supprimé.

Je scanne de temps en temps mon ordi, mais aucun malware n'est apparu depuis.
Malwarebytes est gratuit. la version Premium ajoute juste une fonction pour programmer une automatisation du scan de l'ordi.

Donc un conseil, installez ce logiciel et vérifier votre mac.

J'aimerais avoir le point de vue de Gamoul sur ton message...
je précise ma pensée : des malwares sous OSX, il n'y en a pas des tonnes et ils visent plutôt l'utilisateur inexpérimenté ou imprudent de part ses habitudes de téléchargement.
Mais des logiciels antivirus antimalwares qui inventent des résultats positifs lors des scan de DD pour justifier leur existence et la nécessité de passer à la version pro, ce n'est pas exceptionnel...

Sauf que c’est un tech O2I certifié Apple qui m’en a parlé au vu des symptômes de mon disque dur.
Je suis pourtant pas imprudent dans mes téléchargements.
L’avis de Gamoul serai intéressant.

Mon avis est que les logiciels anti malwares vont jouer sur la peur et l'ignorance des gens sur ce qui est réellement installé sur leurs machines, et comme dit RooMMooT c'est leur fond de commerce.
Ced, as tu la liste des fichiers qui ont été supprimés sur ton ordi par Malwarebytes ? Je pourrai peut-être te dire si ça représentait vraiment une menace ou pas.

Non, je viens de regarder dans l'historique, et je n'ai pas les noms.
Je me souviens juste d'un fichier appelé "macbooster", mais pas les autres.

J'ai suivi les conseils de Cedmac et Malwarebytes m'a aussi trouvé un truc dont j'ai oublié le nom mais j'avais fait une recherche google qui confirmait l'existence du truc. C'était pas très méchant mais autant ne pas le conserver.
Mon dossier téléchargement était un vrai dépotoir, depuis que j'ai fait le ménage mon ordi se porte clairement mieux.

Merci de ta confiance Akabane...

Le hasard fait que justement, Mac4ever parle de malware en faisant référence à Malwarebytes aujourd'hui.

J'ai testé sur mon MacPro, jamais de clean install et recopie des fichiers depuis au moins mon PowerMac G5, peut-être G3, et bien il n'a rien détecté ! Je suis super prudent généralement. Donc il n'a pas l'air de trop inventer non plus, mais c'est juste une expérience. Merci CedMac en tout cas

Ce logiciel est bien connu du monde PC et seulement 5 fichiers !!??? Sur Pc tu peux rajouter un 0 derrière. Bien souvent rien de bien méchant mais bon….. Je pense que le nettoyage du dossier fût bien plus efficace. Perso et je précise sur PC, j'utilise régulièrement CCleaner pour nettoyer tout se qui traîne mais il y a aussi GlaryDisk, au choix et goût de chacuns, utile sur Mac, aucune idée, à vous de voir et tester, c'est juste pour info