Mac OS X, une passoire face aux malwares ?

OS GATEKEEPER

C’est la fin d’un mythe. Si Windows est depuis toujours le système controversé par excellence, Mac OS X pourrait bien être accusé de vulnérabilité à son tour. Un chercheur en sécurité vient en effet de dévoiler de grosses failles dans le système d’Apple.

Etanche aux malwares OS X ? A priori, la réponse est non. Le système d’exploitation de la marque à la pomme a été testé par Patrick Wardle, chercheur en sécurité opérant pour le compte de la société Synack, un cabinet de conseil en sécurité des systèmes d’information.

A l’occasion de la conférence RSA, portant sur la sécurité de l’information et organisé du 20 au 24 avril derniers à San Francisco, Wardle a en effet révélé les résultats de ses tests de résistance aux attaques sur Gatekeeper (gestionnaire d’autorisations) et XProtect (anti-malware intégré à OS X).

Pour le spécialiste, il sera particulièrement aisé pour un attaquant de contourner les outils de sécurité mis en place par Apple. Pour l’outil anti-malware XProtect par exemple, Patrick Wardle explique qu’il identifie les malwares à partir d’une base de données afin de les bloquer. Un simple changement de nom permettrait à ces malwares de passer la barrière de XProtect !

Globalement, le spécialiste explique qu’Apple rencontre les mêmes problèmes de sécurité que les systèmes concurrents. La différence dépend surtout du nombre limité de malwares existants sur Mac. Patrick Wardle propose une solution Open Source afin d’améliorer la sécurité de l’OS d’Apple, avant que les attaques contre le système ne deviennent aussi nombreuses que pour ses concurrents.

Tags :Via :01 Net
Dernières Questions sur UberGizmo Help
  1. Mac OSX n’a jamais été étanche aux malwares, simplement la part de marché d’Apple n’était pas assez grande pour que ceux qui créent ces malwares soient intéressés. Mais vu qu’Apple prend aujourd’hui de plus en plus d’ampleur (ne me demandez pas pourquoi), c’est là que ca devient intéressant et que le « mythe » s’effondre

  2. Ça fait longtemps qu’Apple est touché par des virus et malwares, l’esprit des gens est persuadé du contraire notamment à la compagne de com créée par Apple itself où on voyait la comparaison entre Apple (un type branché) et Windows (un gros beauf), mais ceci a toujours été de la pure utopie et il n’a pas fallu OS X pour s’en rendre compte.

  3. imac depuis 7ans et macbook air depuis 2ans, jamais eu aucun probleme du au virus alors meme si j’en ai qu’est ce que ca peu me foutre temps que ça ne me bloque pas mon ordi ni me le ralenti, au pire ils me volent mes photos super pour eux !

    Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.
  4. Wahou ! On apprend que le code contenu dans un .dylib (l’équivalent d’un .DLL sous windows) peut s’exécuter sans l’accord d’Apple (signature), quelle surprise…

    Heureusement, sinon il y aurait peu de programmes sur Mac, ou alors, que des programmes avec du code statique en dur et/ou diffusés par Apple via leur app store, autant dire que ce serait la fin du logiciel libre ou des logiciels basés sur des librairies libres !

    La sécurité c’est une chose, le fait de devoir mettre des DRM partout et sur tout en est une autre, personnellement, je préfère un système qui me laisse développer/installer les applications que je souhaite utiliser plutôt qu’un système (quel qu’il soit) qui m’oblige à utiliser des applications validées par le fournisseur de l’OS ! D’ailleurs, la solution proposée se base sur des scripts python, et je préfère de loin utiliser une version totalement et réellement open source plutôt que celle bricolée par Apple et fournie en standard, ce qui serait totalement impossible si on ne pouvait pas utiliser des .dylib non signés par Apple !

  5. J’utilise OSX depuis 10 ans et je n’ai jamais eu un seul virus ou malware. Sois Windows je n’en parle même pas… OSX est sur une base UNIX, donc on a autant de chance d’avoir un virus sur OSX que sur Linux, c’est à dire infime (0 en 10 ans me concernant)

    1. Juste pour informations, le but d’un « virus » est d’être le plus discret possible. L’époque des « virus » qui détruisaient un ordinateur c’est finie.

      Puis bon c’est pas par ce que c’est du unix que c’est impénétrable, androïd c’est du linux et pourtant…

      La surcouche logiciel c’est ça le problème.

    2. Cela fait 24 ans que j’ai découvert et que je bosse sur du Mac, à longueur de journée. Et presque 8 ans que je fais de la maintenance Mac, comme indépendant.

      Je n’ai été confronté à des virus, sur un Mac, que 3 ou 4 fois! Grand maximum. Par contre, depuis quelques mois, des malwares, chez les clients, c’est devenu régulier. Déjà, les merdes comme Genieo et MacKeeper. Ensuite, depuis quelques semaines, des extensions que je retrouve dans les navigateurs internet. Tout ces choses ne font en général qu’une seule chose, mais très bien: rendre fou à utiliser un Mac ou à aller sur internet.

      Les merdes, pour le moment, sur Mac, n’arrivent pas par des virus, mais surtout par des malwares (thème de cet article). En général, les premiers fautifs, ce sont les utilisateurs qui ne sont pas assez informés, ne sont pas assez prudents. Cela les pousses à installer tout et n’importe quoi, sans se poser de questions, aveuglé par ce qui est devenu, maintenant, une légende: que le Mac est 100% sécurisé.

      Ce temps là, il est fini! Il va falloir être prudent. Mais nous avons encore la chance d’être confrontés à, surtout, des pourriciels qui ralentissent surtout l’activité de l’ordinateur et/ou le surf. Rien de bien encore méchant. Mais ce n’est qu’une question de temps, malheureusement.

  6. Bonjour à tous. Cela fait deux ans que je suis sur Mac. Auparavant sous Windows depuis de nombreuses années. Je ne vais pas la jouer pro-Apple, mais le constat est sans appel pour moi. C’est le jour et la nuit ! Aucun virus, malware, pub intrusive, plantage, message d’erreur, réinstall etc. Jamais utilisé d’anti-virus.
    Je fais du dépannage informatique en auto-entreprise depuis 2010, je n’ai jamais eu d’appels pour un dépannage concernant un Mac. Pas un !
    Mon épouse utilise Linux sur son PC portable, même chose: Aucun soucis depuis plus d’un an maintenant.
    Alors OS X passoire à malwares ? Ben j’attends de voir……

    1. Pas 1 seule intervention de dépannage sur Mac, depuis 2010? Heu, soit tu es confronté à bien peu de Mac, soit ils sont quasiment pas utilisés. Perso, une telle situation me donnerait des sueurs froides car je devrais changer de boulot! Mais je suis rassuré, je suis confronté très régulièrement à des clients qui ont des Mac infecté par l’un ou l’autre pourriciel, qui sont confrontés à des plantages, des messages d’erreur et autres joyeusetés informatiques. Il est evident, que par rapport au monde Windows, c’est plus calme. Mais dire qu’il ne faut jamais intervenir sur un Mac est pur… mensonge. Rien qu’avec celles et ceux qui ont fait la mise à jour Yosemite, j’ai du taf!

    2. Je suis sous Windows depuis … plus de 20 ans et je n’ai aucun soucis, le vrai problème c’est avant tout l’utilisateur qui installe des logiciels qu’il à réussi à avoir gratuitement sans lire et cliquant bêtement sur « suivant »…

      Ou alors l’ouverture de tout les mails qui tombe sous la main « trop content un message »…

      Barny ton commentaire est celle de l’utilisateur typique qui ne sait pas utiliser une machine ou qui fait tout pour que ça ne fonctionne pas, sans ça les malware, les pubs etc… je vois pas comment elles peuvent débarquer … c’est inquiétant si tu fais du « dépannage ».

  7. … le problème ce n’est pas l’OS que ce soit windows ou autre c’est ce qu’il y a entre le clavier et la chaise. Si on télécharge n’importe quoi c’est normal de se choper n’importe quoi. C’est pour cela qu’il existe un apple store par exemple et que chaque app est soigneusement sélectionnée par Apple pour éviter à des cons de télécharger des conneries. Mais ça avec un cerveau de mouche c’est vrai que c’est difficile à comprendre.

    1. … chaque Application est soigneusement sélectionnée…
      … pour éviter à des cons de télécharger des conneries.
      Cela me fait bien rire car c’est totalement faux!

      Il y a plein de conneries qui traînent sur le Store, que ce soit celui d’Apple, de Google ou autre. Le Store est avant tout mis sur pieds pour canaliser les utilisateurs, vider leurs poches, ainsi que celles des développeurs, pour les applications payantes. Toute autre raison n’est que de l’enfumage! C’est pour ceux qui veulent être tenus par la main, pour traverser.

      Et cela n’arrive pas qu’à des cons, de télécharger des conneries. Certaines personnes sont des chefs d’entreprise, des médecins, etc. Mais elles utilisent juste l’informatique par obligation et non par intérêt/passion. Difficile de leur demander d’en faire un usage « correct ».

    2. Vive les DRM et les logiciels signés diffusés uniquement par les constructeurs/fabricants d’OS… Je suis désolé mais je suis libre de faire tourner les logiciels que je veux sur mon ordinateur, ce n’est pas à Apple, Google ou Microsoft de décider pour moi !

      On comprend mieux comment nos dirigeants font passer les lois liberticides en cours de discussions actuellement !!!!

  8. Moi, j’ai un mac et je télécharge n’importe quoi sur internet sans anti-virus et Apple me laisse faire. J’ai un ordinateur pas un smartphone.
    J’ai même Windows sur mon mac et ils sont gentils Apple, ils me laissent installer n’importe quoi et en plus je garde la garantie ..

    1. Par défaut les paramètres de sécurité de Mac OS depuis 2 ou 3 versions t’interdisent de lancer une application non signée, c’est à dire ne provenant pas de l’app store ou non validée par Apple, il faut soit que tu désactives cette fonction (chose que les utilisateurs lambda ne font pas), soit que tu autorises explicitement l’application à se lancer (idem, les utilisateurs lambda ne le font pas).
      Windows 10 proposera un fonctionnement similaire.
      Alors oui c’est sûr ça limite les risques de virus ou de malware, mais c’est surtout une limitation à priori et par défaut de l’utilisation que tu peux faire de ton ordinateur !

  9. Le mythe selon lequel Apple vend plus de Mac et est donc plus ciblé est faux: la part de marché d’Apple stagne et est toujours la même depuis 10 ans: environ 10%-15% du marché.

    Les raisons pour lesquels les Macs sont de plus en plus visés par les virus est avant tout socio-stratégique: les utilisateurs Apple étant de moins en moins informés et de plus en plus consuméristes, et ne protégeant par leur ordinateur pensant qu’il est étanche au virus, en font des cibles idéales des malwares.

    La deuxième raison, c’est que depuis Snow Leopard, les OS sont de plus en plus instables, remplis de bugs mais aussi de vulnérabilités.

  10. Je passe au minium une heure par semaine à nettoyer du windows complètement pourrit par les malware de personnes qui ne travaillent pas dans l’informatique et pour qui abp, adw et cc cleaner ne veulent absolument rien dire. Leur machine est un nid de malwares, pubs intrusives, moteurs de recherche envahissants voir virus qu’ils ont laissé passé dans leur méconnaissance.
    Donc il est inutile de taper plus sur Mac OS ou Windows, tant que les OS et moteurs de recherche ne seront pas capables de protéger leurs utilisateurs, ça arrivera, à tout le monde !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité