Hausse des vulnérabilités sur Mac OS X

Cloud

Selon Kaspersky Lab, le nombre d’agents malveillants sur Mac a augmenté. Même
si les utilisateurs de l’OS d’Apple demeurent relativement à l’abri.

Le nombre de failles de sécurité détectées dans le système d’exploitation Apple OS X a augmenté par rapport à l’année dernière. Une étude menée par l’éditeur de solutions de sécurité Kaspersky Lab a dénombré au total 60 vulnérabilités de sécurité au cours du premier semestre 2006, contre seulement 51 sur la même période en 2005. En revanche, les vulnérabilités affectant le noyau du système d’exploitation sont passées de 38 en 2005 à 24 cette année.

Les problèmes de sécurité touchant le navigateur Web Safari, l’application Mail et le media player Quicktime sont à l’origine de cette augmentation globale du nombre de vulnérabilités de sécurité. Le rapport précise que la hausse des vulnérabilités sous Safari et Mail pourrait être exploitée pour lancer des attaques pirates via Internet.

L’étude a également insisté sur l’apparition du premier ver Mac OS en février dernier. Leap-A se propage dans le système de messagerie instantanée iChat sous forme de fichier image Jpeg.
Trois exploits (instructions qui permettent l’exploitation de la faille) ont également été détectés en février, suivis de six autres en avril.

L’étude conclut en affirmant que si les utilisateurs du système d’exploitation d’Apple demeurent relativement à l’abri des attaques, ils ne doivent pas pour autant s’en satisfaire. « La faible part de marché d’Apple sur le marché mondial des ordinateurs personnels a détourné l’attention des auteurs de programmes malveillants, peut-on lire dans le rapport. Mais cette situation risque de changer à mesure que les systèmes d’Apple gagnent en popularité. Une fois la masse critique atteinte, un plus grand nombre d’agents malveillants feront leur apparition, cela est inévitable. ». « L’histoire a montré que dès que des vulnérabilités sont identifiées, les auteurs d’agents malveillants ne sont jamais bien loin. », précise Kaspersky Lab.

Traduction d’un article de Vnunet.com en date du 25 juillet 2006