Mac OS X, miroir aux alouettes des hackers ?
La question de la sécurité sur Mac OS est généralement très peu posée. Mais le renouvellement du système sur la base d’un noyau Unix rendrait le tout plus vulnérable et tend à attirer le regard des experts en sécurité. Cupertino semble jouer sur la transparence et la prudence.
Si l’ancienne version de Mac OS est considérée comme presque invulnérable aux attaques des hackers et autres individus qui cherchent à défier les systèmes d’exploitation et les réseaux, Mac OS X ne serait pas exempt de failles ou de points de vulnérabilité. Autant le dire tout de suite, l’information fait sans doute beaucoup de bruit pour pas grand-chose. En effet, il est de notoriété publique que les deux systèmes d’exploitation les plus exposés aux virus, hacks et autres attaques ou détournements sont Windows et Unix. La substance même du nouvel OS d’Apple, très profondément ancré sur la base Unix FreeBSD, a donc tendance à devoir faire passer les utilisateurs du Mac, très épargnés par les Melissa, I Love You et autres attaques incapacitantes, dans le camp des OS à risques.
Les analystes de la sécurité sur le Web le savent d’ailleurs bien, et, pour mieux se protéger et analyser les travers subis par les plates-formes en question, certains ont tendance à utiliser le Mac comme plate-forme de défense. Ainsi en est-il, comme le rapporte Osopinion, de Ben Venzke, le PDG d’IntelCenter, firme spécialisée dans l’analyse de la sécurité d’Internet, qui s’appuie sur le Mac et les dernières mises à jour des antivirus pour conduire ses travaux. Pour Frank Prince, un analyste du cabinet Forrester Research, le Mac a toujours été considéré comme « obscur » par les hackers car non utilisé par les grands groupes. Reste que les experts sont d’accord : le nouveau système d’exploitation s’expose aux attaques. La dernière mise à jour du nouveau système d’Apple est ainsi mise en cause pour une erreur dans les permissions d’accès permettant de modifier l’apparence de n’importe quel bureau des autres utilisateurs d’un même ordinateur.
Beaucoup de bruit pour rien…
Le bruit fait autour de ces questions très importantes semble pour le moment disproportionné : les problèmes de sécurité affectant Mac OS X se comptent pour le moment sur les doigts d’une seule main et sont mineurs. Et la firme de Cupertino n’a semble-t-il pas négligé ces questions, en réunissant une équipe d’experts en sécurité, ainsi que le rapporte CNet. Les utilisateurs qui pourraient être les plus exposés seraient en fait ceux de la version serveur de Mac OS X. Il s’agit donc d’un point à surveiller si Apple gagne des parts de marché dans les serveurs Web, ainsi qu’elle semble avoir l’intention de le faire. Sur les versions clientes, les points d’entrée permettant à un éventuel cyber-terroriste de vouloir s’infiltrer dans un Mac ont été fermés par défaut. Seule une mise en route demandée par l’utilisateur permettrait l’accès au système depuis un réseau, et par extension depuis le Web. Les questions qui se posent donc actuellement sur Internet semblent se situer bien en amont d’un quelconque problème. Mais elles permettent sans doute à chacun – et à Apple – de garder en tête l’adage : « Mieux vaut prévenir que guérir ».