Vu sur PC inpact :
http://www.pcinpact.com/actu/news/27092-Concours-moins-de-trente-minutes-pour-pirate.htm?vc=1
La sécurité de la plateforme MacOS X est considérée globalement comme un fait. Lhéritage de Darwin et le système de comptes utilisateurs fournissent des bases solides de protection contre des menaces courantes dans le monde Windows, au moins jusquà ce que Vista soit dans les bacs.
Un test intéressant a eu lieu récemment tandis quun amateur des machines Apple sest lancé dans un concours visant à mettre en avant la sécurité de MacOS X. Il a donc configuré un Mac Mini comme un serveur et la mis en ligne, invitant les hackers à tenter den prendre le contrôle. La compétition na en fait pas duré très longtemps.
Un hacker, qui na évidemment pas souhaité se faire connaître autrement que par son pseudo « gwerdna », avait en effet réussi à prendre le contrôle de la machine en moins de trente minutes. Interrogé par ZDnet Australie, le hacker révèle quil a dabord cherché une faille dans la configuration de la machine et des ouvertures évidentes. Ne trouvant a priori rien de convaincant, gwerdna sest tourné vers des failles de sécurité non documentées.
Le fait est que la sécurité générale dun système dexploitation ne pèse pas vraiment lourd en face dune faille. Le hacker indique dailleurs que même si effectivement la machine aurait pu être mieux protégée, cela naurait rien changé : la faille était toujours présente. Cette dernière na pas été exposée publiquement et aucun correctif nexiste pour le moment.
Gwerdna indique également quen regard de la chasse aux failles, MacOS X présente quelques facilités pour les hackers qui connaissent leur métier. Selon lui, le système ne représente tout simplement pas une part de marché suffisante pour que la communauté sy intéresse véritablement. Ces propos rejoignent sensiblement ceux de Neil Archibald, chercheur et sécurité et découvreur dun certain nombre de failles sous MacOS X, qui expliquait que si la plateforme devait avoir demain la part de marché de Windows, les choses seraient bien pires quaujourdhui.
Il faut toutefois nuancer tous ces propos même si la sécurité de MacOS X a été placée quelquefois sous les feux de la rampe. Les affaires récentes concernant des vers et des virus ont été bien limitées, notamment par le manque de moyens pour une duplication automatisée. Il faut également prendre en compte le temps de correction des failles du système, relativement court chez la firme à la pomme.
Lundi 06 mars 2006 à 09h42, rédigé par Vincent Hermann
http://www.pcinpact.com/actu/news/27092-Concours-moins-de-trente-minutes-pour-pirate.htm?vc=1