Sécurité: Apple aurait 10 ans de retard sur Microsoft, Réactions à la publication du 30/04/2012

[Lionel]

Dans une interview, Eugene Kaspersky, fondateur de la société antivirus du même nom, n'a pas été tendre avec Apple.
Il considère en effet que le développement de logiciels malveillants n'est pas plus compliqué sur Mac que sur PC et, encore plus dur, annonce qu'Apple aurait dans le domaine de la sécurité un retard de 10 ans sur Microsoft.
Il manquerait à Apple ce que Microsoft a mis en place il y a 10 ans, créer de solides équipes totalement dédiées à la sécurité de Mac OS X, qui soient proactives et réactives à toute menace et puisse intervenir d'urgence via des mises à jour. Il va s'agir également d'aller régulièrement éplucher les codes afin d'y chercher des failles potentielles ou trouver le moyen de combler celles exploitées.

Certes, comme toujours certains reprocheront à quelqu'un qui gagne sa vie sur la sécurité ou plutôt l'insécurité de tenir de tels propos, mais il a certainement plus de légitimité que des équipes commerciales qui vantent une infaillibilité illusoire.
Heureusement, à cause de ces politiques commerciales Apple va certainement prendre très vite les mesures nécessaires pour tout faire afin de sécuriser au mieux son OS. La société a quand même un énorme atout dans ses cartes, le fait d'utiliser un noyau Unix qui a déjà été éprouvé depuis plus de 20 ans. D'autres mesures ont aussi été prises. Adobe gère maintenant directement les mises à jour Flash et Oracle a annoncé qu'il en ferait de même avec les mises à jour Java, ce qui permet une réactivité très supérieure.
Apple pourra donc se focaliser sur sa partie, les nombreuses composantes greffées au-dessus d'Unix pour en faire Mac OS X. C'est déjà un travail colossal et la philosophie du codage et de la vérification du code vont maintenant changer alors que l'on sait que des pirates sont en embuscade pour traquer et exploiter la moindre faille.
Par Lionel

[GregWar]

Ambiance FUD chez Kaspersky :-)

Faut comparer ce qui est comparable... il y a 10 ans, XP était permissif jusqu'au cœur de ses fondations (comme OS 6/7/8/9).
On n'a pas besoin de le même armée pour protéger un château fort et pour un terrain en rase campagne.

Il y a 10 ans, Apple sortait X.2... OS X c'est quand même une sacrée réponse en terme de sécurité, face aux OS Desktop de l'époque.
Il y a 10 ans, on commençait seulement à se dire que finalement on ne rendrait pas les armes du côté de la Pomme.

Et depuis 10 ans, on a finalement eu très peu de menaces sérieuses, c'est bien la preuve que la politique menée était à la hauteur des enjeux. Je ne crois pas à la chance sur une telle échelle.

Ceci dit, même avec les meilleures fondations, il faut une équipe de sécurité de choc, parce que ça restera toujours une fuite en avant, et une course à l'armement.
Oui, Apple doit s'améliorer, surtout en terme de réactivité, mais les propos de Kaspersky font un peu concessionnaire auto foireux.

@rom54at


"c) iOS est massivement répandu: toujours pas de menace sérieuse!"


Quid du vol des contacts par certaines applications validées qui plus est ?

C'est un réel problème, c'est grave, et il faut en tirer les conséquences.
(si on parle de la validation Apple, je peux tirer à boulets rouges aussi, mais c'est pas le sujet).

Mais c'est un épiphénomène, non ?

Je ne connais pas toute l'histoire, mais l'appli est incapable de se répliquer, de se déployer, elle est signée, on a surement pu retrouver les fautifs, et la neutraliser en un rien de temps.