Il est connu depuis longtemps que UNIX, en général, connaît de très nombreuses failles de sécurité.
Quand on parle d'UNIX, ça signifie une floppée de systèmes, par exemple : AIX, HP/UX, Solaris, FreeBSD (et ses avatars), OpenBSD, NetBSD, Linux etc. Et bien évidemment OS X et iOS. Mèzaussi Android
Pour faire (vraiment) simple, on pourrait séparer les failles en trois parties :
- celles liées au coeur du système (le noyau et ses extensions), donc intrinsèquement liées à un système donné ;
- celles liées aux commandes ou bibliothèques livrées avec le système et qui permettent de l'utiliser et l'administrer (les commandes en mode texte, les serveurs graphiques etc.) ; ces commandes sont souvent semblables d'un système à l'autre, avec des variantes ; par exemple une faille dans la bibliothèque OpenSSL est une faille pour tous les UNIX
- celles liées à des applications qui fonctionnent au-dessus de tout ça ; par exemple Java ou Flash mais aussi un serveur Web (Lighttpd), un service de messagerie (Dovecot), un annuaire (OpenLDAP), une base de données (MySQL) et ainsi de suite.
Quand ont été découvertes des failles bien craignos dans
bash ou
ssh, ça a affecté toute la grande famille UNIX (et un peu Ouinedoze dans certains cas limites puisque Microsoft propose aussi des services UNIX sur ses serveurs ; relativement peu utilisés certes) donc OS X aussi bien.
Donc : OS X, comme tous les UNIX, est tout pourri de l'intérieur. Tremblez mortels.
Reste que, très généralement, ces failles sont découvertes puis corrigées avant que d'être véritablement utilisées (sauf par les officines telles que la NSA et (je subodore) leurs collègues et homologues russes, chinois, français, anglais...).
Par ailleurs, ce que l'on ne retrouve pas sur UNIX, sinon comme concept, c'est le
virus, qui est la véritable plaie de Ouinedoze : ce sont des risques très différents et que l'on ne contre pas de la même manière.
Donc : on n'a donc pas
exactement la même nature de risque que sur Ouinedoze (qui s'est quand même bien amélioré, avec le temps) et le nombre de failles n'est pas la seule donnée à considérer.
Ce que je trouve plus préoccupant, c'est plutôt la lenteur de réaction d'Apple et cette manie d'agir dans le secret, qui n'est pas ici forcément une bonne chose. Sur les UNIX Open Source, le temps de réaction est souvent cours, la diffusion des informations est meilleure, bref, on sait où l'on en est. Avec Apple, bien évidemment, il règne comme une opacité qui n'étonnera personne.