«Apple a 10 ans de retard en matière de sécurité par rapport à Microsoft»
Selon le PDG de Kaspersky

Le , par Hinault Romaric, Responsable .NET
La rançon du succès d’un système d’exploitation est le ciblage de plus en plus élevé de celui-ci par les pirates.

Mac OS X d’Apple dont la part de marché devient beaucoup plus significative verra le nombre d’attaques par les cybercriminels croitre, selon Eugène Kaspersky, le fondateur et PDG de l’éditeur des solutions de sécurité éponymes.

Lors d’une interview pendant l’événement Info Security 2012 de Londres, le PDG de Kaspersky a déclaré qu’Apple devrait changer sa façon de réagir face aux logiciels malveillants comme Flashback qui a infecté en début du mois près de 600 000 ordinateurs Mac.

« Je pense qu’Apple est en retard de 10 ans par rapport à Microsoft en terme de sécurité », a déclaré Kaspersky. « Pendant de nombreuses années, j’ai toujours dit qu’en terme de sécurité, il n’y a pas de grande différence entre Mac et Windows ».

L’écosystème Mac fera face aux mêmes problèmes de sécurité que Microsoft il y a de cela plusieurs années. « Apple est maintenant dans le même monde où Microsoft a été il y a une décennie » note Kaspersky. « Nous nous attendons maintenant à voir de plus en plus les cybercriminels tirer parti du succès de Mac. Ils [Apple] comprendront très vite qu’ils ont les mêmes problèmes que Microsoft avait il y a 10 ou 12 ans ».

L’expert en sécurité estime donc qu’Apple devrait revoir son cycle de mise à jour, et investir davantage dans des audits de sécurité pour ses logiciels. « C’est ce que Microsoft a fait dans le passé après des incidents comme Blaster et les vers complexes qui ont infecté des millions d’ordinateurs. Ils ont fait beaucoup d’efforts pour vérifier le code afin de trouver des erreurs et des vulnérabilités. Maintenant il est temps pour Apple d’en faire autant » conclut Kaspersky.

Source : Computer Business Review

Et vous ?

Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de grunk grunk - Modérateur http://www.developpez.com
le 26/04/2012 à 13:42
Citation Envoyé par Hinault Romaric  Voir le message
[B][SIZE="4"]
Que pensez-vous de ces déclarations ? Selon-vous Apple est en arrière de 10 ans par rapport à Microsoft sur le plan sécurité ?

Si je ne m'abuse MacOS est basé sur Unix , ce qui donne tout de même un socle solide.

Mais il est certains que la démocratisation des appareils de la pomme va attirer les convoitises et donc accroître les attaques.
Apple tend cependant à rendre l'utilisation de ses système très fermé en privilégiant le passage par des stores pour les applications , ce qui quelques part ajoute une couche de sécurité supplémentaire.
On à tous une connaissance qui à cliqué sur la popup "Votre ordinateur est infecté , installez vite notre super antivirus" . Sous mac il va cliquer mais les verrous du système (désactivables il me semble) empêcheront tous problème.

On peut voir l'efficacité de cette solution avec les iphones. A part la grosse faille dans safari qui permettait un temps de jailbreaker depuis un site web , y'a pas eu de gros problème avec des appli malveillante comme ça pu être le cas sous android.

Bref peut être qu'Apple va combler ses soit disant 10 ans de retard en sécurité en bloquant la source du problème 9/10 : l'utilisateur.
Avatar de Freem Freem - Membre émérite http://www.developpez.com
le 26/04/2012 à 14:11
Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.
Avatar de MiaowZedong MiaowZedong - Membre émérite http://www.developpez.com
le 26/04/2012 à 15:32
Citation Envoyé par Freem  Voir le message
Je ne pense pas non plus qu'un système héritier d'UNIX puisse avoir tant de retard que ça en terme de sécurité sur windows.
Déjà, les héritiers d'UNIX ont toujours été multi utilisateurs, à ce que je sais. Ce qui implique de plus gros risques en terme de failles de sécurités, et donc un blindage plus important de la séparation des utilisateurs et des processus. Et pas que depuis 10 ans... Windows à un long passé d'OS mono utilisateur derrière lui.

En plus de tout ça, il semble (selon wikipedia) que mac OS X s'appuie sur une base de code de BSD, qui est, me semble t-il reconnu pour sa sécurité.

Et en conclusion, on à une personne qui est haut placée dans une firme dont le travail est de produire un anti virus.
Il est de notoriété commune que les virus sont plus efficaces sous windows que les systèmes POSIX, à cause de la séparation plus nette entre les utilisateurs (et leurs privilèges qui ne sont jamais ceux de root...) notamment.
Il est aussi de notoriété commune que les utilisateurs de systèmes non windowsiens n'utilisent pas d'anti-virus.

Bon, il faut relativiser, il y a sûrement une plus grande expérience des failles de sécu sous windows aussi, vue sa position de leader du marché.
Mais il faut aussi rappeler que les systèmes windows ne sont diffusés aussi largement que depuis peu de temps, depuis windows XP en fait.
Parce que les windows antérieurs qui étaient répandus n'étaient que des sur-couches à DOS. Le noyau NT à fait son apparition chez lez particuliers qu'avec XP. Alors que le noyau de BSD est lui bien plus vieux, et MacOS partage ce code, donc cette expérience dans une certaine mesure.

Le noyeau des BSD, donc de OS X est surement mieux sécurisé que celui de NT (même s'il me semble que l'écart se réduit) mais les surcouches, les applications d'Apple et de parties tierces, ne sont pas mieux sécurisées, et les pratiques d'Apple en la matière sont désatreuses.

D'ailleurs, je suis sûr que Kaspersky veux vendre des antivirus mais il me semble aussi qu'Apple ne sont pas très populaires chez les societés de sécurité. Il faut savoir qu'ils sont très peu coopératifs (voir exemple), contrairement à Microsoft ou Google.
Avatar de Squisqui Squisqui - Membre expérimenté http://www.developpez.com
le 26/04/2012 à 16:10
La faille est toujours la même : l'utilisateur.

Bon sang, même Mac OS X, un unix, donne des droits incroyables aux exécutables téléchargés sur Internet ?

Parce que je suis maso, je mets l'UAC de Windows 7 à fond les bananes.
On ne valide pas tant que ça au final... (pas plus que sur un Unix, en tout cas...). <== Utilisateur FreeBSD qui parle.
Mais dès qu'on ouvre IE : il arrive de temps en temps qu'un malware réclame une élévation de droit...
Avatar de mala92 mala92 - Membre émérite http://www.developpez.com
le 26/04/2012 à 16:18
Citation Envoyé par grunk  Voir le message
Si je ne m'abuse MacOS est basé sur Unix , ce qui donne tout de même un socle solide.

Idem pour Android ! Et pourtant, tu peux trouver sur Google Play : AVG, Avast ....

Ce n'est généralement pas le socle qui est attaqué mais les surcouches. N'oublions pas que la dernière grosse faille du MAC est liée à la "non" mise à jour de la JRE.
Avatar de kOrt3x kOrt3x - Modérateur http://www.developpez.com
le 26/04/2012 à 17:57
10 ans... bah oui, on utilise pas encore d'antivirus sous Mac... peut être que dans 10 ans, il y aura des antivirus et anti-bricole par défaut sur Mac OS X...
Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???
Avatar de Lorito Lorito - Membre régulier http://www.developpez.com
le 26/04/2012 à 18:48
Comme dit MiaowZedong, se baser sur quelque chose de sécurisé ne rend pas de facto ce qui est construit autour aussi sécurisé.

De plus, ça m'énerve quand l'origine, assez lointaine, du noyau est l'unique réponse à la question de la sécurité. Cette dernière demande un travail constant d'audit, de réflexion, de rigueur, d'innovation et de correction de faille.

Citation Envoyé par kOrt3x  Voir le message
Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???

Microsoft fait de gros effort au niveau de la sécurité. J'administre des serveurs et il y a une vrai différence entre le 2003 et le 2008R2.
Et je préfère un Microsoft qui va dans le bon sens plutôt qu'un Apple qui ferme les yeux pour ne pas voir les problèmes.
Avatar de kOrt3x kOrt3x - Modérateur http://www.developpez.com
le 26/04/2012 à 18:56
Oui, c'est vrai que depuis Vista, Microsoft on fait des progrès.
Avatar de Lorito Lorito - Membre régulier http://www.developpez.com
le 26/04/2012 à 19:17
Je pense que Vista a permis à Microsoft de se libérer de certains défauts historiques.. D'où la transition assez difficile.

Maintenant, si l'utilisateur désactive toutes les mesures de sécurité (UAC, ... ), clique "OK" à tout, se connecte en root/admin pour télécharger des logiciels douteux sur des sites russes on ne peut faire grand chose.

Bref, il a largement les moyens de casser sa machine tout seul pour qu'on ne le convainc pas que son OS(X) soit parfait, infaillible et qu'il n'as pas besoin de s'en faire...

A titre personnel, je ne pense pas que les antivirus sous leur forme actuelle soient la protection ultime. Un système de sandboxes/virtualisation applicative pour les applications à risque me semble une meilleure voie pour l'avenir.

edit: typo
Avatar de ptah35 ptah35 - Membre éclairé http://www.developpez.com
le 26/04/2012 à 20:40
Citation Envoyé par kOrt3x  Voir le message
Non, mais depuis quand Microsoft est plus sécurisé qu'un UNIX ???

Même si ce n'est pas un descendant direct, NT est très proche de VMS qui sans être un UNIX est probablement l'un des OS les plus sûr ayant existé. En outre, dans Windows -- mais cela à déjà été dit -- j'ai vu assez peu de failles au niveau du kernel.
Offres d'emploi IT
Développeur web front end H/F
NEXTGEN RH - Aquitaine - Bordeaux (33000)
Developpeur MDM H/F
Atos - Provence Alpes Côte d'Azur - Nice (06000)
Lead Développeur .Net [H/F]
Matelli - Ile de France - Paris (75003)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil