Vers un Mac moins invulnérable ?

Cloud

Bien que Mac OS soit très peu touché par les virus, la vigilance s’impose aux utilisateurs : avec un redoublement d’intérêt pour la plate-forme d’Apple, le nombre de personnes susceptibles de relever les défis de Mac OS X risque d’augmenter.

Sur les six derniers mois, le virus le plus répandu sur Mac a compté pour près de 0,16 % des infections répertoriées. Une infection qui le place à la 78ème place du catalogue des infections. C’est tout du moins ce qu’avance l’éditeur d’antivirus Sophos, dans des propos relayés par MacWorld UK. Il prétend que les PC se trouvent ainsi 625 fois plus susceptibles d’être touchés. Il y aurait approximativement 60 virus connus destinés au Mac, dont une grosse partie ciblant Mac OS 9. « En fait, le Mac n’a pas plus de sécurité inhérente qu’un PC, mais les concepteurs de virus semblent motivés par le désir de causer des dégâts très répandus, et se sont donc concentrés sur le leader du marché », précise Graham Cluley, consultant chez Sophos. La plate-forme d’Apple compterait pour moins de 3 % du marché des ordinateurs personnels, selon la société d’étude IDC. Le faible impact des virus sur Mac est à comparer à la progression importante du nombre de nouveaux virus d’une année sur l’autre : Sophos indique avoir détecté 3 855 nouveaux virus sur les six derniers mois, soit une augmentation de 17,5 % par rapport au premier semestre 2002. La plate-forme d’Apple reste un vecteur des virus pour PC, en faisant transiter des pièces jointes reçues par courrier électronique, inoffensives pour le Mac. Si beaucoup d’utilisateur de Mac n’ont jamais entendu parler de « Bugbear-B » ou de « Sobig-C », leur notoriété semble plus importante dans la communauté d’utilisateurs de PC, tout autant que le virus « Avril Lavigne », du nom de la jeune chanteuse nord-américaine. Le dernier virus vraiment répandu sur Mac, le virus Simpson, était apparu en juin 2001. Mais l’infection n’est pas le seul problème de sécurité dont peuvent souffrir les utilisateurs de Mac : une méthode pour contourner l’accès à Mac OS X vient d’être découverte… Celle du Portugais Delfim Machado prend cinq minute : faire planter le système de sécurité en pressant une touche du clavier suffisamment longtemps pour générer un nombre de caractères remplissant le champ du mot de passe. Le site MacPlus a affiné la méthode en utilisant la fonction copier-coller de Mac OS. Le bogue ne semblerait pas exister dans la prochaine version du système, Panther. L’utilisation d’un nouveau logiciel de sécurisation pourrait l’expliquer.

Un système plus sécurisé

Ces failles dans Mac OS X le rendent-elles plus vulnérable ? En fait, le nouveau système d’exploitation d’Apple, reposant sur l’Unix FreeBSD, représente sans doute une proie de choix pour les hackers, alors que l’OS classique de la firme, avec son aspect hermétique, avait tendance à les rebuter. Actuellement, près de 200 vulnérabilités sont répertoriées sur le site de SecurityFocus, qui se charge de relever les failles rencontrées sur chaque système d’exploitation. La fréquence des failles découvertes sur Mac OS X ou sur les applications y fonctionnant semble s’accroître progressivement avec le temps. Un signe qui, selon les analystes, tend à indiquer que l’OS devient plus familier aux individus désirant s’y frotter. Apple travaille sur deux fronts pour pallier les déficiences de son système : d’un côté, elle a mis sur pied une équipe chargée de veiller constamment aux problèmes de sécurité rapportés. Delfim Machado a tenté en vain d’entrer en contact avec cette équipe, avant de publier sa trouvaille sur Internet. En parallèle, l’amélioration de la sécurité du système d’exploitation est également réalisée à chaque mise à jour majeure ou mineure. Si dans Jaguar, Apple indique travailler en Open source, s’attache à mettre en oeuvre les standards en termes de sécurité des réseaux et livre son OS dans une configuration relativement bien sécurisée par défaut, dans Panther cet effort semble porté un cran au-dessus. Le cryptage des fichiers du dossier de l’utilisateur se fait ainsi à la volée, tandis que les documents jetés à la Corbeille sont recouverts de données aléatoires qui les rendent illisibles, le mécanisme de reconnaissance Kerberos gère l’utilisation des mots de passe, et le mode de veille assure une sécurité renforcée. Mais ces mesures rendent-elles le Mac moins vulnérable ? En fait, si Apple réussit à populariser son système d’exploitation, on peut parier que les hackers seront plus nombreux. Mais la firme sait aussi qu’elle peut compter sur sa communauté pour l’aider à endiguer les problèmes au fur et à mesure qu’ils apparaissent.