Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

"Snow Leopard est plus facile à hacker que Windows" d'après C. Miller
Auteur du livre The Mac Hacker's Handbook

Le , par Katleen Erna

0PARTAGES

0  0 
"Snow Leopard est plus facile à hacker que Windows" d'après Charlie Miller, auteur du livre The Mac Hacker's Handbook

Bien que tout neuf, il manque à Snow Leopard certaines fonctionalités de sécurité avancées.

L’Address Space Layout Randomization (ASLR) -ou randomisation de l'espace d'adressage- de l'OS n'est pas à jour. Cette technologie permet le plaçage aléatoire de zones de données (position du tas, de la pile, des bibliothèques, etc.) dans la mémoire virtuelle et est une protection efficace contre les attaques de type "dépassement de tampon" -qui se basent sur des structures fixes-, en empêchant la localisation automatique de composants clés du système.

Le soucis, comme le révèle la société indépendante Security Evaluators, est qu'Apple utilise toujours exactement le même ASLR que dans Leopard.

Il y a deux ans, Charlie Miller (l'un des chercheurs de l'entreprise de Baltimore, également auteur du livre "The Mac Hacker's Handbook" et vainqueur du tournoi "Pwn2own" deux années de suite) et ses collègues avaient critiqué Apple pour son implémentation dans Mac OS X 10.5 -Leopard- d'un ASLR "à moitié terminé" qui échouait à randomiser certains composants importants de l'OS (parmis lesquels le tas, le stack et le linker dynamique).

On peut donc comprendre la déception du scientifique lorsqu'il s'est aperçu qu'Apple n'avait pas retouché à son ASLR entre Leopard et Snow Leopard : "Je pensais que Snow Leopard comprendrait un ASLR complet, mais ce n'est pas le cas" déclare-t-il, amer.

Cependant, il reconnaît tout de même deux améliorations majeures en matière de sécurité, apportées par Apple à son nouvel OS : la refonte de QuickTime et les adjonction au DEP (Data Execution Prevention, dispositif de sécurité intégré destiné à empêcher l'exécution de code depuis des blocs de mémoire censés contenir des données. Cette technologie fut à la base utilisée par Microsoft dans Windows XP SP2 puis étendue à Vista et Windows 7).

Quoique satisfait par la réécriture de QuickTime, Miller ajoute quand même : "Mais si la décision avait été entre mes mains, j'aurais aussi réduit le nombre de formats de fichiers de 200 à 50 pour réduire la surface d'attaque. Personne n'aurait pleuré leur disparition.".

Concernant l'amélioration du DEP, qui permet principalement de lutter contre les attaques de type buffer overflow, Miller ajoute : "C'est très bien, mais ce n'est pas suffisant. Si vous incluez ASLR et DEP dans un système d'exploitation il sera très, très difficile pour les hackers d'y opèrer. Par contre, si vous n'en avez qu'un seul sur les deux, des bugs seront exploitables."

De ce fait, comme l'ASLR de Snow Leopard n'est pas à 100 % fonctionnel, les ordinateurs Macs sont aujourd'hui plus facile à abuser que leurs cousins équipés de Windows XP, Vista et 7.

"Snow Leopard est plus sûr que Leopard, mais ses griffes ne font pas le poid comparé aux armes defensives de Vista et Windows 7. J'arrêterai de me plaindre quand Apple intègrera et l'ASLR, et le DEP, à ses OS" conclut Miller.

Source : Independant Security Evaluators

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de frinux
Membre habitué https://www.developpez.com
Le 16/09/2009 à 9:20
D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Totalement d'accord. D'ailleurs ça s'applique d'autant plus à Linux qui ne possède que quelques maigres pourcents du marché. Je pense (enfin j'espère) néanmoins qu'il est plus sécurisé que ses homologues propriétaires...
0  0 
Avatar de argonath
Membre averti https://www.developpez.com
Le 16/09/2009 à 9:38
voir sur un sujet complémentaire : http://www.developpez.net/forums/d800521/systemes/autres-systemes/mac/snow-leopard-protege-logiciels-malveillants-malwares/#post4603139

Je pense que les développeurs de mac OS sont conscients qu'ils vont bientôt attirer l'attention... Ils sauront certainement d'ici là prendre les mesures qui s'imposent.
0  0 
Avatar de kOrt3x
Modérateur https://www.developpez.com
Le 16/09/2009 à 9:41
C'est clair, par exemple, pour l'installation de Snow Leopard sur un Netbook DELL Mini 10v, il faut juste une clé USB et une petite application développer pour et Hop, 45 minutes après, tu as un HackBook Mini.
0  0 
Avatar de GanYoshi
Membre chevronné https://www.developpez.com
Le 16/09/2009 à 9:41
D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.
- Le fait que certains maîtrisent un peu plus l'informatique, mais de ce fait se croient invincible et n'installent ni pare-feux ni antivirus.
- Le fait que la plupart des utilisateurs utilisent un compte administrateur.
- Le fait de ne pas inciter les utilisateurs à mettre à jour leur système : l'affaire Windows Genuin Advantage en a dégouté pas mal de la mise à jour automatique. (preuve le pourcentage d'utilisation de IE6).
0  0 
Avatar de matpush
Membre averti https://www.developpez.com
Le 16/09/2009 à 10:23
Ah Herve-Loiret, éternel défenseur de Mac OS

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Non je suis pas d'accord, pour moi les raisons qui font que Windows est plus exploité sont :

- Le fait que Windows soit le plus utilisé (certes).
...
Tu te contredis.

D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Je suis entièrement d'accord. Mais il faudrait quand même développer un bon gros virus qui fasse un peu peur à tout ces gens qui croient encore qu'aucun virus n'existe pour Mac Os
0  0 
Avatar de azgard35
Membre du Club https://www.developpez.com
Le 16/09/2009 à 10:31
Sur PC, qu'il y ait un ASLR protégé ou non, l'utilisateur clic sur un "vous êtes le 999e visiteur, gagnez une maison" et pouf il a un virus.

Il ne faut pas déconner, ce mec parle de technique très pointue (qui nécessite peut-être d'être en contact avec la machine pour exploiter la faille ?) mais oublie que le simple manque de clarté et de cohérence de Windows est la cause de bien des intrusions.

En informatique, la sécurité totale n'existe pas, Mac et Linux sont vulnérables, mais surement pas plus que Windows ! Si pour Miller, la sécurité des macs repose uniquement sur sa part de marché, bien qu'il ait l'air de connaître la technologie, ça montre aussi que c'est un troll ! Cela dit, c'est bien de relever les problèmes des macs si ça peut les faire évoluer.
0  0 
Avatar de JeitEmgie
Membre expert https://www.developpez.com
Le 16/09/2009 à 10:32
Windows est le plus attaqué parce que le plus installé là où il y a des données sensibles dont le vol peut-être rentabilisé… les grandes entreprises (banques entre autres, …) qui se font racketer… et qui surtout ne veulent pas que ça se sache…
0  0 
Avatar de keitaro_bzh
Membre éclairé https://www.developpez.com
Le 16/09/2009 à 10:49
de toute manière, on ne pourra vérifier si Windows est attaqué car il est plus ou moins vulnérable que OS X, ou si c'est de par sa part de marché.

La logique veut que oui, c'est du au fait qu'il possède 90% du marché (pas sur du tout du pourcentage).

Maintenant, s'avancer sur le fait que Windows est plus vulnérable que OS X ou l'inverse, quoi qu'on en dise: voici un petit lien trouvé sur le forum http://www.referencement-internet-web.com/15270-Ubuntu-Mac-OSX-Windows-Vista.html.

Ce que je retiens, c'est que ni OS X, ni Windows sont sécurisés à 100% (et je reste persuadé que malgré tout, Linux a aussi ses failles).

Maintenant, notre cher défenseur MAC a raison sur un point concernant la grosse faille d'un système informatique

- Le fait que la plupart des utilisateurs ne maîtrisent pas l'informatique.
On crache donc sur la sécurité de Windows, mais si c'était l'inverse, qu'en serait-il? J'en ai aucune idée, mais je pense que les choses seraient identiques vu le résultat du concours cité plus haut...
0  0 
Avatar de Barsy
Expert confirmé https://www.developpez.com
Le 16/09/2009 à 11:12
Apparemment, la part de marché de Mac OS est loin d'atteindre les 10%. Elle tournerait plutôt autour des 5% :

http://www.pcinpact.com/actu/news/48...c-os-linux.htm

Quand on dit que le problème de sécurité de Windows vient du fait que les utilisateurs ne sont pas informaticiens. L'article n'oublie pas de préciser que le problème des Macs est que les utilisateurs ont l'illusion d'être protégé et qu'ils oublient donc de le faire.

D'autre part, le fort taux d'utilisateurs d'IE6 vient des entreprises. Dans mon cas, beaucoup de nos clients, qui sont pourtant de grosses boîtes (plusieurs milliers d'employés) tournent encore sous IE6 pour la simple raison qu'une grande partie des applications qu'ils utilisent en interne ne sont pas compatibles avec d'autres navigateurs et que ça leur couterait cher à tout patcher/redévelopper. En fait, il est plus facile de migrer sous IE7/8 quand on est une petite structure.

Pour ma part, quand j'oublie de mettre Windows à jour, il me le rappelle de façon assez visible (et c'est comme ça par défaut). Je pense que peu d'utilisateurs "de base" sont au courant pour les problèmes de Genuine et que ça n'est donc pas le problème.
0  0 
Avatar de martopioche
Membre éclairé https://www.developpez.com
Le 16/09/2009 à 12:29
Citation Envoyé par Katleen Erna Voir le message
D'après Miller, "Si Mac est moins exploité que Windows par les hackers, c'est uniquement parce qu'il ne représente que 10 % des ordinateurs de la planète. Un pirate préfèrera se concentrer sur les autres 90 %, même si l'attaque est plus difficile à réaliser, car elle sera plus rentable." Etes-vous d'accord avec ses propos ?
Heu... D'une, je ne comprends pas pourquoi on parle dans une phrase de hackers et dans l'autre de pirates. De deux, quelle est la rentabilité pour un pirate d'attaquer les 50 % d'ordinateurs des particuliers (chiffre complètement aléatoire) ? S'en servir comme relais ? Ok. Mais la rentabilité se fait au niveau serveur, et Windows est loin des 90 % sur ce marché (et Mac est loin des 10 % aussi...). De trois, si les attaques étaient si évidentes que ça malgré la moindre représentativité, comment se fait-il qu'aucune de ces attaques n'ait été démontrée ?

Après, si la considération est "comment accéder aux informations sur le PC (pas type serveur, quoi que...)", bah on simule un casse et on embarque le PC, c'est plus simple.

Donc bon, dire qu'aucun système n'est sécurisé à 100 %, on est tous d'accord. Comparer sur des bases qui n'ont rien à voir, c'est déjà plus risible. Conclure avec cette considération éventée, c'est franchement la poillade.

PS : j'aimerai bien que ceux qui sont convaincus du bien fondé de cette assertion signalent un jour quel est le taux à partir duquel d'un coup tous les pirates s'intéressent à une plateforme.
0  0