Black Hat : la pression de la sécurité se renforce autour d'OSX

Hier, lors d’une session de la conférence Black Hat, un chercheur en sécurité a fait part d’une découverte dangereuse au sujet de Mac OS X. rappelons que la conférence Black Hat réunit chaque année une foule de chercheurs, développeurs, techniciens et de hackers autour du thème de la sécurité informatique.

Il y a longtemps déjà que les firmes de sécurité préviennent que les risques liés à l’utilisation de Mac OS X augmenteront avec les parts de marché d’Apple. Bien que la relation soit simpliste et ignore de nombreux autres critères, il est évident que l’augmentation de la part de marché rendra la plateforme plus attirante aux yeux des pirates, qui chercheront alors des moyens d’entrer dans le système et d’en prendre le contrôle.

C’est dans ce contexte que, Dino Dai Zovi, chercheur en sécurité Mac, a dévoilé une vulnérabilité qu’il juge importante. Selon lui, le constat est simple : si les pirates décident d’investir leurs ressources dans Mac OS X, ce dernier pourrait se révéler être une cible de choix, mais également facile. Il a développé une méthode, nommée « Machiavelli », qui peut aboutir sur un vol d’informations, même si elles sont chiffrées.

L’attaque passe par Safari, et ce n’est d’ailleurs pas la première fois que le navigateur d’Apple sert de porte d’entrée aux pirates. Zovi, et son collègue Charlie Miller, ne disent pas en revanche que la sécurité est faible ou se traverse aisément. Cependant, Zovi met en garde : « Il n’y a pas une poudre magique de fée qui protège les Mac ». Miller insiste : « Apple progresse. Notre inquiétude est qu’ils ne progressent aussi rapidement que ce qu’ils gagnent en parts de marché ».

Il est vrai que le monde de Mac OS X s’entoure de constats positifs. Par exemple, depuis son introduction, les malwares ayant réussi à faire parler sont excessivement rares. De plus, alors même que la situation rassure actuellement d’un point de vue utilisateur, Snow Leopard arrive avec de nouvelles protections, notamment liées au passage au 64 bits complet (en tout cas pour les machines compatibles).

Mais deux questions se posent, dans le cas où les pirates se tourneraient réellement vers Mac OS X :

• La firme de Cupertino sera-t-elle prête à réagir à la vitesse requise ?
• Comment les utilisateurs vont-ils se protéger ?

C’est la prudence qui reste de mise et un autre expert en sécurité Mac, Joel Yonts, prévient : « Quand les auteurs de malwares vont lancer [un malware] réellement sophistiqué, nous allons avoir une population entière qui sera vulnérable ».

Apple n’a pour l’instant fait aucun commentaire sur les propos tenus durant la conférence Black Hat.

Source : Ars Technica

Le 31 juillet 2009 à 16:09 (30 087 lectures)

Tweeter

Actu Précédente Actu Suivante