La pomme est-elle véreuse ?
par Xavxav
lundi 12 juillet 2010
« Apple moins sécurisé que Microsoft » : c’est sous ce titre un brin provocateur que l’hebdomadaire 01 informatique titre son article 1. On y apprend que l’entité conseil d’IBM a repéré plus de failles de sécurité dans le système d’exploitation Mac OS X de Apple que dans Windows. Le cas d’Apple est décrit comme « inquiétant ». Il suffirait d’une poignée de secondes pour voler le mot de passe d’un utilisateur. Le phénomène est ancien. Déjà en 2007, le webzine ZDNet avait repéré 243 failles de sécurité dans Mac OS X alors que Windows XP et Vista n’en avaient que 23 2.
L’existence de failles de sécurité n’est pas l’unique reproche fait Apple. La firme de Cupertino se distingue également pour son manque de réactivité. Des correctifs sont publiés parfois plusieurs mois après que les failles sont découvertes 3 4 5. Une faille logée dans Quicktime a même attendu un an avant sa correction 6.
Ce système d’exploitation est bâti sur Free BSD, un système Unix réputé pour sa sécurité. Il est déjà arrivé que des failles soient corrigées dans ce vénérable ancêtre, mais qu’elles subsistent dans Mac OS X 7.
Apple réalise des produits géniaux pour leur convivialité, leur interactivité. Le design de ses produits est magnifique. Tout le monde en convient. J’adore les produits d’Apple et je suis tout aussi fasciné par ses réalisations. Heureusement pour les utilisateurs, la faible part de marché d’Apple dissuade les pirates de s’attaquer aux Macs.
Du côté d’Apple, la sécurité commence à être prise au sérieux. Le 11 mai 2009, Apple a embauché Ivan Krstic, un expert en sécurité reconnu 8. Mais pour l’instant les failles de sécurité continuent à être découvertes et corrigées en retard 9 10. Celles-ci concernent désormais aussi les iphones.
Les mac user groups sont nombreux à diffuser des conseils pour sécuriser Mac OS X. Mais pour l’instant, cette communauté ne s’est pas beaucoup manifestée pour faire pression sur Apple, comme les utilisateurs de Windows l’ont fait pour faire bouger Microsoft. Ce précédent prouve qu’une pression du public pourrait faire bouger les choses.
(1) Apple moins sécurisé que Microsoft publié par 01 Informatique le 1er octobre 2009 http://www.01net.com/editorial/507582/apple-moins-securise-que-microsoft/.
(2) Cinq fois plus de failles "hautement critiques" dans Mac OS X que dans Windows en 2007, Publié par ZDNet.fr le 19 décembre 2007 http://www.zdnet.fr/actualites/cinq-fois-plus-de-failles-hautement-critiques-dans-mac-os-x-que-dans-windows-en-2007-39376754.htm .
(3 Apple corrige avec retard deux failles critiques dans Mac OS X publié par ZDNet le 24 mai 2004 http://www.zdnet.fr/actualites/apple-corrige-avec-retard-deux-failles-critiques-dans-mac-os-x-39154066.htm .
(4) Apple corrige enfin sa faille Java publié par Le Monde Informatique le 16 juin 2009 http://micro.lemondeinformatique.fr/actualites/lire-apple-corrige-enfin-sa-faille-java-2661.html .
(5) Apple ignore une faille pendant 7 mois publié par Présence PC le 13 janvier 2010 http://www.presence-pc.com/actualite/Apple-faille-gdtoa-37868/
(6) Un an plus tard, la faille enfin corrigée publié par Be Fox le 5 octobre 2007 http://www.befox.be/un-an-plus-tard-la-faille-enfin-corrigee
(7) Mac OS X : Apple à la traine pour corriger une faille publié par Macgeneration le 11/01/2010 http://www.macgeneration.com/news/voir/139441/mac-os-x-apple-a-la-traine-pour-corriger-une-faille .
(8) Le recrutement d’Ivan Krstic par Apple : le signe que le constructeur s’intéresse désormais à la sécurité publié par The Inquirer le 15 mai 2009 http://www.theinquirer.fr/2009/05/15/le-recrutement-d’ivan-krstic-par-apple-le-signe-que-le-constructeur-s’interesse-desormais-a-la-securite.html .
(9) Safari 5 bouche 48 failles de sécurité publié par Macgeneration le le 9 juin 2010 http://www.macgeneration.com/news/voir/157881/safari-5-bouche-48-failles-de-securite
(10) Mac OS X 10.6.4 : Apple fournit une version obsolète de Flash publié par Le Mag IT le 16 juin 2010 http://www.lemagit.fr/article/apple-flash-adobe-mac-osx/6594/1/mac-apple-fournit-une-version-obsolete-flash/