Un rapport, Security Threat Report 2008, annonce que les pirates informatiques seraient de plus en plus tentés d'exploiter les vulnérabilités sur Mac OS X. Mac OS X plus sécurisé que,Windows mythe ou réalité ?

Jusque fin 2007, les parts de marchés de Apple Mac OS X étaient assez négligeables pour qu'aucun pirate informatique ne prenne le temps de développer des malwares ou virus pour cette plate-forme, le but d'auteurs de virus ou de malwares étant d'infecter le plus grand nombre d'utilisateurs possibles.

Mais de nos jours, les parts de marché de Apple Mac OS X, présent autant sur les ordinateurs, que sur les téléphones portables (iPhone) et que sur les baladeurs personnels numériques (iPod Touch), peuvent faire réfléchir les pirates informatiques sur de nouvelles cibles potentielles.

Déjà en Avril 2004, la société Intego, aussi éditrice de logiciels de sécurité, annonçait avoir découvert le premier cheval de Troie sous Mac OS X, baptisé sous le nom de MP3Virus.Gen, suivi quelques mois après par AS.MW2004.Trojan, un autre cheval de Troie apparu dans une fausse version de démonstration de Word 2004 pour Mac. Bien sûr la société Intego annonçait dans la foulée la mise à disposition d'un anti-virus Mac OS X, suivi peut de temps après par d'autres grand éditeurs d'anti-virus tels que Symantec avec Norton Antivirus 10.0 for Macintosh.

L'on peut souvent associer les alertes de virus, chevaux de Troie, ou autres malwares , diffusées par les éditeurs d'anti-virus avec la sortie de leurs derniers logiciels pour vous protéger. Une simple coïncidence ?

Dans tous les cas, les menaces envers Mac OS X sont bien réelles, et elles ne viennent, dans la plupart des cas, à mon sens, que de la lenteur de la mise à disposition des mises à jour de sécurité fournies par Apple.

Apple a sorti récemment une mise à jour pour Apple QuickTime 7.4 corrigeant des vulnérabilités "hautement critiques", pouvant permettre à un internaute malveillant de compromettre un système vulnérable. Mais malheureusement, cette mise à jour ne contenait pas de correctif pour la vulnérabilité, classifiée elle aussi comme "hautement critique", découverte par Luigi Auriemma le 11 Janvier, et permettant aussi de corrompre votre ordinateur simplement en consultant un "streaming" QuickTime depuis un site web malveillant. A ce jour cette vulnérabilité n'est toujours pas corrigée, des exploits sont disponibles sur Internet, et les pirates en profitent sûrement. Le correctif de cette vulnérabilité interviendra sûrement dans la 10.5.2, enfin nous l'espérons pour les utilisateurs de Mac OS X.

Une autre vulnérabilité, classifiée comme "hautement critique", avait elle aussi mis beaucoup de temps à se faire corriger par Apple, elle concernait iPhone, et permettait d'ailleurs aux possesseurs du téléphone portable d'Apple de le "jailbreak". Cette vulnérabilité TIFF, présente dans le firmware 1.1.1, avait servi tous simplement à contourner les mesures de sécurité mise en place par Apple, mais elle pouvait en même temps permettre à un internaute malveillant de prendre contrôle de votre téléphone portable, et tous cela pendant plus de 1 mois, sans aucune réaction d'Apple !

Comme les utilisateurs Linux, les utilisateurs Mac OS X se sentent plus en sécurité que les utilisateurs de Windows, mais cette sensation de sécurité n'est qu'un leurre, et il serait temps que tous ses utilisateurs comprennent que chaque OS a ses vulnérabilités, et que le risque 0 n'existe pas, même dans le meilleur des mondes.

source : zataz.com