"Snow Leopard est plus facile à hacker que Windows" d'après C. Miller
Auteur du livre The Mac Hacker's Handbook

Le , par Katleen Erna, Expert éminent sénior
"Snow Leopard est plus facile à hacker que Windows" d'après Charlie Miller, auteur du livre The Mac Hacker's Handbook

Bien que tout neuf, il manque à Snow Leopard certaines fonctionalités de sécurité avancées.

L’Address Space Layout Randomization (ASLR) -ou randomisation de l'espace d'adressage- de l'OS n'est pas à jour. Cette technologie permet le plaçage aléatoire de zones de données (position du tas, de la pile, des bibliothèques, etc.) dans la mémoire virtuelle et est une protection efficace contre les attaques de type "dépassement de tampon" -qui se basent sur des structures fixes-, en empêchant la localisation automatique de composants clés du système.

Le soucis, comme le révèle la société indépendante Security Evaluators, est qu'Apple utilise toujours exactement le même ASLR que dans Leopard.

Il y a deux ans, Charlie Miller (l'un des chercheurs de l'entreprise de Baltimore, également auteur du livre "The Mac Hacker's Handbook" et vainqueur du tournoi "Pwn2own" deux années de suite) et ses collègues avaient critiqué Apple pour son implémentation dans Mac OS X 10.5 -Leopard- d'un ASLR "à moitié terminé" qui échouait à randomiser certains composants importants de l'OS (parmis lesquels le tas, le stack et le linker dynamique).

On peut donc comprendre la déception du scientifique lorsqu'il s'est aperçu qu'Apple n'avait pas retouché à son ASLR entre Leopard et Snow Leopard : "Je pensais que Snow Leopard comprendrait un ASLR complet, mais ce n'est pas le cas" déclare-t-il, amer.

Cependant, il reconnaît tout de même deux améliorations majeures en matière de sécurité, apportées par Apple à son nouvel OS : la refonte de QuickTime et les adjonction au DEP (Data Execution Prevention, dispositif de sécurité intégré destiné à empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Cette technologie fut à la base utilisée par Microsoft dans Windows XP SP2 puis étendue à Vista et Windows 7).

Quoique satisfait par la réécriture de QuickTime, Miller ajoute quand même : "Mais si la décision avait été entre mes mains, j'aurais aussi réduit le nombre de formats de fichiers de 200 à 50 pour réduire la surface d'attaque. Personne n'aurait pleuré leur disparition.".

Concernant l'amélioration du DEP, qui permet principalement de lutter contre les attaques de type buffer overflow, Miller ajoute : "C'est très bien, mais ce n'est pas suffisant. Si vous incluez ASLR et DEP dans un système d'exploitation il sera très, très difficile pour les hackers d'y opèrer. Par contre, si vous n'en avez qu'un seul sur les deux, des bugs seront exploitables."

De ce fait, comme l'ASLR de Snow Leopard n'est pas à 100 % fonctionnel, les ordinateurs Macs sont aujourd'hui plus facile à abuser que leurs cousins équipés de Windows XP, Vista et 7.

"Snow Leopard est plus sûr que Leopard, mais ses griffes ne font pas le poid comparé aux armes defensives de Vista et Windows 7. J'arrêterai de me plaindre quand Apple intègrera et l'ASLR, et le DEP, à ses OS" conclut Miller.

Source : Independant Security Evaluators

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de PierreAd PierreAd - Membre averti https://www.developpez.com
le 18/09/2009 à 2:00
Citation Envoyé par matpush  Voir le message
Je ne pense pas qu'ils soient très nombreux, à part pour les "Windows piratés" (mais contournable quand même ...).

Je pense que ça représente une part non négligeable malgré tout (même-moi lorsque je suis sur une machine Windows par inadvertance, ça me gonfle de devoir installer plusieurs trucs pour vérifier ma machine avant de pouvoir réellement faire des mises à jour... et je pense que c'est rédhibitoire pour un utilisateur lambda. Sans compter le temps interminable pour les mises à jour (à moins de les faire régulièrement mais faut pas rêver )
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 18/09/2009 à 8:46
Citation Envoyé par Herve-Loiret  Voir le message
Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.
- Le fait que certains maîtrisent un peu plus l'informatique, mais de ce fait se croient invincible et n'installent ni pare-feux ni antivirus.
- Le fait que la plupart des utilisateurs utilisent un compte administrateur.
- Le fait de ne pas inciter les utilisateurs à mettre à jour leur système : l'affaire Windows Genuin Advantage en a dégouté pas mal de la mise à jour automatique. (preuve le pourcentage d'utilisation de IE6).

Point 1 en contradiction avec l'affirmation !
Le point 5 est en contradiction avec le point 2. Car les personnes ne maîtrisant pas l'informatique ne vont pas dévalider les mises à jour automatiques !

Les 4,1 % d'utilisateurs de MAC OS peuvent prier pour rester dans l'ombre !
Avatar de GanYoshi GanYoshi - Membre chevronné https://www.developpez.com
le 18/09/2009 à 9:10
Citation Envoyé par Louis Griffont  Voir le message
Point 1 en contradiction avec l'affirmation !
Le point 5 est en contradiction avec le point 2. Car les personnes ne maîtrisant pas l'informatique ne vont pas dévalider les mises à jour automatiques !

Les 4,1 % d'utilisateurs de MAC OS peuvent prier pour rester dans l'ombre !

Ce qui est écrit entre parenthèse n'est pas là que pour décorer.
Le certes est là pour indiquer que je suis d'accord avec le fait que la part de marché joue, mais pas d'accord avec le fait que ça soit la seule explication.

Pour le reste, c'est pas parce que j'énonce plusieurs points que je parle du même groupe de personnes.
Le point 2 explique qu'il y a des utilisateurs qui ne maîtrisent pas l'informatique.
Le point 5 explique que parmi ceux qui maîtrisent mieux l'informatique, ils peuvent être décourager d'installer un programme aussi douteux que Windows Genuin Advantage.

iblis pour répondre à ton point 3, je suis d'accord qu'il y a trop de processus qui tournent en root sur mac, c'est plus difficile pour un programme malveillant d'exploiter une faille de ces processus pour accéder au compte root, que d'avoir déjà accès à tout, comme ça serait le cas sous XP avec un compte administrateur.
Avatar de Marcos Ickx Marcos Ickx - Expert éminent https://www.developpez.com
le 18/09/2009 à 22:49
Ceux qui font des virus ne sont en général pas des personnes qui ont de bons mobiles. Alors croire qu'aucun auteur de virus n'en fera jamais un pour Mac, sous pretexte que parce qu'il a un mac c'est un macboy qui ne fera pas de mal à la communauté Mac c'est de l'utopie. Et croire que parce qu'on a a un Mac on est plus en sécurité, c'est se leurrer.

J'ai même envie de dire que la communauté Mac représente pour les auteurs de virus une proie de choix car, contrairement à ceux qui sont sous Windows, elle se croit à l'abri d'attaques de virus.

C'est vrai qu'actuellement on ne trouve pas beaucoup de virus pour Mac OS X. Mais c'est juste une question de temps. Lorsqu'on voit ô combien les utilisateurs Mac ont été victimes cette année de plusieurs variantes de malware, le virus ne sera plus très loin.

Et franchement, combien d'utilisateurs Mac refusent, lors de l'installation d'une application, d'introduire le mot de passe d'admin lorsque cela le lui est demandé.

Et une personne qui surfe depuis un Mac n'est pas plus en sécurité contre les sites de phishing, vol de mot de passe, prise de contrôle à distance de l'ordinateur, vol de bande passante via votre réseau wifi, écoute de paquets réseau par rapport à une personne qui surfe depuis windows.

Il est vrai qu'il est peut-être techniquement plus difficile pour un programme tournant sous Mac OS X que sous Windows de parvenir à obtenir les droits d'admin pour pouvoir tout faire. Mais on peut déjà arriver à faire pas mal de dégâts sans avoir les droits d'admin. Pas besoin d'avoir les droits d'admin pour qu'un programme puisse supprimer tous vos messages de Mail, de supprimer toute votre bibliothèque iTunes, vos photos, vidéo, documents, ... Il ne pourra pas se reproduire tout seul et infecter d'autres comptes (et encore. Il pourrait tout de même s'envoyer par mail à tous vos points de contacts) mais les dégâts qu'il peut faire dans votre propre compte ne sont pas à négliger.

L'utilisateur Mac qui ne se préoccupe pas de sécurité aujourd'hui est un utilisateur Mac qui le regrettera demain.

Et je vais même aller plus loin en disant que le système de protection de logiciel malveillant introduit par Apple dans Snow Leopard est la pire des choses qu'Apple pouvait faire. Car cela à pour effet que les utilisateurs Mac se sentent encore plus à l'abri.
Avatar de smyley smyley - Expert éminent https://www.developpez.com
le 18/09/2009 à 22:56
Citation Envoyé par Marcos Ickx  Voir le message
Ceux qui font des virus ne sont en général pas des personnes qui ont de bons mobiles. Alors croire qu'aucun auteur de virus n'en fera jamais un pour Mac, sous pretexte que parce qu'il a un mac c'est un macboy qui ne fera pas de mal à la communauté Mac c'est de l'utopie. Et croire que parce qu'on a un Mac on est plus en sécurité, c'est se leurrer.

J'ai même envie de dire que la communauté Mac représente pour les auteurs de virus une proie de choix car, contrairement à ceux qui sont sous Windows, elle se croit à l'abri d'attaques de virus.

La dernière phrase était volontairement exagérée, histoire simplement de dire que ce n'est pas la même mentalité d'utilisation pour Windows ou pour Mac. Et les tendances ne semblent pas vraiment montrer que les utilisateurs de mac représentent une cible de choix ...

Mais l'heure des virus sous mac viendra surement, et c'est là que les éditeurs d'antivirus profiteront de ce nouveau marché . Mais grand mystère, comment va alors évoluer la politique commerciale d'Apple avec tout ça ? car là ils disent haut et fort :
Immunisé contre les virus PC.
Conçu avec la sécurité à l'esprit, Mac OS X n'est pas l'objet des attaques de virus et de logiciels pernicieux dont sont constamment victimes les PC. De même, il ne vous ralentira pas sans cesse par divers messages et alertes de sécurité. Chaque Mac étant sécurisé dès l'origine, vous pouvez donc vous livrer en toute confiance à vos travaux (ou à vos distractions), sans la moindre interruption.

()
mais bien sûr, comme les gens vont aller sortir que je raconte n'importe quoi, voici la source :
http://www.apple.com/fr/getamac/whymac/
Avatar de Perplexe Perplexe - Nouveau Candidat au Club https://www.developpez.com
le 18/05/2010 à 21:10
Citation Envoyé par smyley  Voir le message
Immunisé contre les virus PC.
Conçu avec la sécurité à l'esprit, Mac OS X n'est pas l'objet des attaques de virus et de logiciels pernicieux dont sont constamment victimes les PC. De même, il ne vous ralentira pas sans cesse par divers messages et alertes de sécurité. Chaque Mac étant sécurisé dès l'origine, vous pouvez donc vous livrer en toute confiance à vos travaux (ou à vos distractions), sans la moindre interruption.

Jusqu'à ce jour c'est rigoureusement exact.

Etant sur Mac depuis 1986, je n'ai jamais acheté un antivirus, et je n'ai jamais chopé de virus (ah, si ! macro word).

Donc depuis 1986, tout le temps (et l'argent) que l'utilisateur Windows a consacré à la lutte contre les virus (sans parler de la fragmentation et autres avanies qui commencent seulement à disparaître du monde MS depuis 2 ou 3 ans), je l'ai passé à utiliser mon ordinateur comme d'ordinaire.

En fait j'ai vécu beaucoup plus longtemps si on y refléchi
Avatar de stardeath stardeath - Membre expert https://www.developpez.com
le 18/05/2010 à 23:45
Citation Envoyé par Perplexe  Voir le message
Jusqu'à ce jour c'est rigoureusement exact.

Etant sur Mac depuis 1986, je n'ai jamais acheté un antivirus, et je n'ai jamais chopé de virus (ah, si ! macro word).

Donc depuis 1986, tout le temps (et l'argent) que l'utilisateur Windows a consacré à la lutte contre les virus (sans parler de la fragmentation et autres avanies qui commencent seulement à disparaître du monde MS depuis 2 ou 3 ans), je l'ai passé à utiliser mon ordinateur comme d'ordinaire.

En fait j'ai vécu beaucoup plus longtemps si on y refléchi

pareil, je navigue avec un xp sans antivirus ni firewall, mais rien ne me dit ni te dit que tu n'as jamais été victime d'un virus sans le savoir. faudrait juste arrêter de se leurrer. une machine infectée pour envoyer des spams est quasi indétectable, à moins de surveiller le trafic réseau.
Avatar de Perplexe Perplexe - Nouveau Candidat au Club https://www.developpez.com
le 19/05/2010 à 9:16
Citation Envoyé par stardeath  Voir le message
pareil, je navigue avec un xp sans antivirus ni firewall

Tu as dû mal lire; je n'ai pas écrit depuis 19H86, mais depuis 1986.

Citation Envoyé par stardeath  Voir le message
mais rien ne me dit ni te dit que tu n'as jamais été victime d'un virus sans le savoir. Faudrait juste arrêter de se leurrer. une machine infectée pour envoyer des spams est quasi indétectable, à moins de surveiller le trafic réseau.

La question que j'ai soulevée, c'est celle du temps passé, et dans ce domaine, qu'il s'agisse de temps dédié à la configuration, à l'éradication de virus et chevaux de Troie, à la réinstallation du système ou à sa maintenance, il ne m'est pas difficile de calculer que je suis extrêmement bénéficiaire par rapport à n'importe quel utilisateur au profil similaire sous Windows, dans la mesure où de mon côté, c'est proche de zéro.

Par ailleurs, poser l'hypothèse d'un virus indécelable dans ce cas précis relève d'un Pavlov à la sauce MS; je n'ai jamais connu sous Mac Os X de processus en arrière plan qui gèle ou ralentit de manière importante et prolongée mon ordinateur, dans une configuration standard, alors que jusqu'à XP inclus (je parle d'une installation strictement standard), c'était totalement normal pour l'utilisateur (je ne connais pas assez Vista et Seven pour savoir si c'est toujours le cas).

Enfin, pour revenir au sujet, je suis certain que Mac Os X présente des failles (peut-être même qui n'existent pas dans Windows), et que la minorité de cet Os lui profite est évident. Par contre, il est indéniable que ceux qui ont fait ce choix depuis 10 ans en ont largement bénéficié, au prix d'inconvénients la plupart du temps bien moindres que ce que la légende collective voudrait faire croire (prix, faible offre logicielle, limites diverses).

Pour l'avenir, je suis très heureux que la concurrence aiguise les sens de chaque éditeur; ça va dans le sens du consommateur.
Avatar de stardeath stardeath - Membre expert https://www.developpez.com
le 19/05/2010 à 11:31
Citation Envoyé par Perplexe  Voir le message
Tu as du mal lire; je n'ai pas écrit depuis 19H86, mais depuis 1986.

La question que j'ai soulevée, c'est celle du temps passé, et dans ce domaine, qu'il s'agisse de temps dédié à la configuration, à l'éradication de virus et chevaux de Troie, à la réinstallation du système ou à sa maintenance, il ne m'est pas difficile de calculer que je suis extrêmement bénéficiaire par rapport à n'importe quel utilisateur au profil similaire sous Windows, dans la mesure où de mon coté, c'est proche de zéro.

Par ailleurs, poser l'hypothèse d'un virus indécelable dans ce cas précis relève d'un Pavlov à la sauce MS; je n'ai jamais connu sous Mac Os X de processus en arrière plan qui gèle ou ralentisse de manière importante et prolongée mon ordinateur, dans une configuration standard, alors que jusqu'à XP inclus (je parle d'une installation strictement standard), c'était totalement normal pour l'utilisateur (je ne connais pas assez Vista et Seven pour savoir si c'est toujours le cas).

Enfin, pour revenir au sujet, je suis certain que Mac Os X présente des failles (peut-être même qui n'existent pas dans Windows), et que la minorité de cet Os lui profite est évident. Par contre, il est indéniable que ceux qui ont fait ce choix depuis 10 ans en ont largement bénéficié, au prix d'inconvénients la plupart du temps bien moindres que ce que la légende collective voudrait faire croire (prix, faible offre logicielle, limites diverses).

Pour l'avenir, je suis très heureux que la concurrence aiguise les sens de chaque éditeur; ça va dans le sens du consommateur.

Non, tu suggères juste dans ton message que Apple a raison de dire que leurs machines sont sécurisées de base, or en informatique, je m'excuse, aucun système n'est à l'abris (à moins de ne jamais être connecté au web, de jamais échanger de clés usb, etc).
Avatar de Perplexe Perplexe - Nouveau Candidat au Club https://www.developpez.com
le 19/05/2010 à 11:49
Citation Envoyé par stardeath  Voir le message
Non, tu suggères juste dans ton message que Apple a raison de dire que leurs machines sont sécurisées de base, or en informatique, je m'excuse, aucun système n'est à l'abris (à moins de ne jamais être connecté au web, de jamais échanger de clés usb, etc).

Bon.

Si tu le dis C'est moi qui ait mal lu (ou mal écrit)
Avatar de Fladnag Fladnag - Membre expérimenté https://www.developpez.com
le 03/06/2010 à 15:59
Citation Envoyé par Perplexe  Voir le message
Etant sur Mac depuis 1986, je n'ai jamais acheté un antivirus, et je n'ai jamais chopé de virus (ah, si ! macro word).

Pourquoi les gens sous windows ont un anti virus ? Pour qu'une fenêtre apparaisse "Attention, virus detecté !" lorsqu'ils cliquent là où il ne faut pas.

Ça fait maintenant environ 10 ans que j'utilise windows sans un antivirus résident qui bouffe les ressources de la machine. Je n'ai jamais eu de virus.

J'en ai un installé tout de même, un gratuit je précise, que je lance manuellement sur les pièces jointes que je reçois, que je connaisse ou pas l'expéditeur.

Je ne surf pas sur les sites "tendancieux" ou les sites russes et/ou polonais ;o)

Si on respecte cela, on ne peut pas avoir de virus.
Seul UN virus était impossible à éviter, Blaster, parce qu'il ne demandait aucune action de l'utilisateur pour être téléchargé, et même ceux qui avaient des antivirus ont été touchés

Conclusion : l'antivirus est inutile, que ce soit sous windows, mac, linux, ou chrome OS.

La sécurité "des masses" est une question d'éducation, pas une question technique (ou alors l'utilisateur ne pourra rien faire tout seul :/)
Offres d'emploi IT
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil