Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

2015 sera l'année du Malware sous OS X

Vous vous souvenez certainement de l'époque où l'un des arguments que l'on mettait en avant pour convaincre des gens d'acheter des Mac était le fait que l'on avait pas de virus dessus. Apple en avait même fait un argument publicitaire dans sa célèbre campagne en 2006.

Aujourd'hui la donne a bien changé et de nombreuses études montrent qu'OS X est devenu une cible de prédilection pour les Malwares.

Pour l'attester on pourrait citer le témoignage de Patrick Wardle, un ancien employé de la NSA qui sur le site The Register explique que si Apple s'investit dans la protection de ses machines avec Gatekeeper, XProtect, le sandboxing et la signature du code, ses solutions sont encore trop faciles à contourner.

Si OS X est devenu une cible de prédilection c'est parce que les parts de marché d'OS X ont énormément progressé, que le Mac est devenu un moyen d'accéder aux appareils iOS très fermés et plus globalement que ceux qui veulent à tout prix accéder aux contenus de nos machines sont soit des agences d'état soit des mafias. Dans les deux cas les moyens mis en oeuvre sont devenus colossaux avec des recherches systématiques de failles et des ressources humaines et intellectuelles qui n'ont rien à voir avec celles d'un groupe de hackers.

Si Apple a commencé à se sensibiliser à ces nouvelles problématiques qui lui étaient étrangères il y a 10 ans, elle n'en est qu'au début. Il va falloir qu'elle fasse elle aussi sa révolution de la sécurité et qu'elle prenne en compte le fait que chaque ligne de code qui sort de ses laboratoires sera étudiée à la loupe pour y trouver une faille exploitable.
C'est compliqué et réellement un frein à l'innovation à marche forcée au niveau logiciel qu'Apple réalise. Il faudra à un moment ou un autre accepter de faire une pause dans les innovations et revenir sur tout ce qui a déjà été écrit pour des vérifications et optimisations profondes.

Quelque part Apple vient de faire quelque chose de proche avec la dernière bêta de la 10.10.4 en retirant son problématique process discoveryd et en revenant à l'éprouvé mDNSResponder. Ce n'est bien entendu qu'un début mais il va falloir se faire à l'idée que l'on aura dans le futur moins de grosses et régulières nouveautés en échange d'un code plus éprouvé.
Pour être sincère, nous sommes plutôt pour un ralentissement des sorties d'OS X ou iOS en échange d'un code plus sûr et plus efficace.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?