Ouais je vois , malgré que nombre de languages sont identiques pour les OS il faudrait un code malicieux capable d'utiliser une multitude de failles suivant l'OS attaqué , mais cela pourrait exister ? enfin techniquement ?
Illuro , tu dis qu'il faudrait qu'il y ai une faille pour pouvoir entrer ... il y en a souvent des failles , et c'est souvent l'homme la faille , je viens de faire une mise a jour de securité de 330 Mo pour Snox leopard , tu vas pas me dire
qu'il y en a pas qu'un peu a reboucher avec 300 MO /
Il ne faut pas mélanger les failles de l'OS et celles des applications. C'est surtout cela que j'ai dit.
Par exemple, je ne considère pas que Safari soit le système, mais une application.
Je reprends donc : l'OS proprement dit, c'est-à-dire la base Unix et l'environnement de l'Unix BSD ajouté par Apple, n'a pas encore été "pénétré". Il y a eu, mais je ne sais pas s'il existe encore, un "concours", doté par Apple elle-même, ouvert à tout candidat, et récompensant celui qui réussirait à pénétrer le système. Jusqu'à ce jour, à ma connaissance, cela n'a pas été fait. Dans le cas de Windows, le gros problème qu'a eu MS pendant de nombreuses années était ce problème là : la pénétration de l'OS par un simple code malicieux. Mais je pense que MS a fait de très gros progrès à ce sujet, et que la vulnérabilité actuelle de Windows est voisine de celle de Mac OS X.
Les failles se trouvent essentiellement dans les applications. Il peut s'agir tout simplement d'une erreur de conception du logiciel, une porte par laquelle tout "bon pirate" n'hésitera pas à entrer, soit directement (code malicieux profitant de la vulnérabilité), soit indirectement (code malicieux logé dans un document exploitable par le logiciel). Ce fut le cas il y a quelques années où les macros des documents Word pour Mac pouvaient contenir un code capable de porter atteinte à l'OS. Il y a aussi des procédés qui ont besoin de l'opérateur pour pouvoir infecter, le plus célèbre et le plus vicieux étant peut-être l'hameçonnage qui ne peut fonctionner que si l'opérateur répond aux sollicitations d'écrans bidon sur Internet. Les applications étant de plus en plus soumises à des contraintes de sécurité, il faut trouver un autre moyen pour infecter, l'utilisateur devenant le vecteur d'infection ou de propagation de l'infection.
Je suis tout a fait d'accord pour dire que l'utilisateur (l'opérateur) est la principale faille, et que ignorant, volontairement ou non, les dangers, il télécharge n'importe quoi, dont des programmes gratuits anodins contenant du code malicieux qui s'installe dès la première ouverture, dès le premier lancement ; dont des fichiers gratuits "piratés" de vidéos, de musique, etc
Quant à dire que 300 Mo de MàJ de sécurité représente un nombre considérable de failles, je ne te suivrai pas sur ce terrain. Je dirai plutôt que le "bouchage" d'une faille peut avoir de conséquences en divers endroits, et que le recompilation du code touché peut s'appliquer en de nombreux endroits. La faille étant une particularité d'une suite de lignes de code, cette même suite de lignes de code peut se retrouver dupliquée en de nombreux endroits.
