Sécurité de Mac OS X : Apple commence à prendre le problème au sérieux !

Sécurité de Mac OS X : Apple commence à prendre le problème au sérieux !

16 mai 2012

Dans tous les domaines, il faut parfois qu’un évènement de taille ait lieu pour que les choses bougent… En ce qui concerne la sécurité de Mac OS X, cet évènement a été l’infection de centaines de milliers de Mac par le malware Flashback — 600 000 selon certaines sources, début avril 2012.

D’autres malware avaient pourtant touché Mac OS X, de nombreuses failles de sécurité importantes avaient été signalées et comblées –pas toujours rapidement, mais Apple ne semblait pas mettre la sécurité au premier plan de ses préoccupations. On peut parfois pécher par excès de confiance… Ou répugner à remettre en question un des principaux éléments de sa politique marketing, à savoir “Mac OS X est le système d’exploitation le plus sûr au monde”.

La déclaration d’Eugène Kaspersky, fondateur et dirigeant de la société éditrice de logiciels de sécurité qui porte son nom, selon laquelle Apple aurait 10 ans de retard sur Microsoft en matière de sécurité, a fait couler beaucoup d’encre… Il ne s’agit pas d’en conclure que Mac OS X est un système intrinsèquement peu sûr. Ce sont souvent les “sur-couches”, les logiciels d’Apple ou de tierce-partie, les plugins, qui sont en cause… Dans le cas de Flashback, c’est une faille de Java qui a été exploitée, mais cette épidémie aurait pu être évitée, si Apple s’était montré un peu plus réactif et/ou coopératif : Oracle avait comblé cette faille de Java plusieurs mois auparavant, mais Apple a tenu à se réserver la distribution d’une mise à jour et cela a pris pas loin de trois mois de plus. Trois mois de trop… Flashback avait frappé.

Difficile pour Apple, après une attaque réussie de cette envergure, de garder la tête dans le sable et de rester aussi “discret” dans sa communication relative à un problème de sécurité. Non seulement Apple a communiqué amplement  sur Flashback, sans minimiser le problème, ce qui est historique, mais des correctifs ont été mis à disposition rapidement, enfin ! rapidement après que l’ampleur de la menace ait été reconnue.

Mieux que cela : Apple s’est déclaré “ouvert à communiquer avec Kaspersky sur de nouvelles vulnérabilités de Mac OS X”. Nikolay Grebennikov, responsable technique de Kaspersky, a toutefois dû revenir sur sa déclaration selon laquelle Apple aurait été à l’origine d’une demande d’audit approfondi de Mac OS X… Mais il ne retire pas que, selon lui, Apple ne prend pas les problèmes de sécurité suffisamment au sérieux. Ni que Flashback, qui avait été identifié par les experts en sécurité,  est la preuve éclatante que la stratégie d’Apple en matière de sécurité “n’est pas parfaite”.

Espérons que des progrès sensibles soient faits rapidement et qu’Apple se montre plus disposé à collaborer non seulement avec les experts en sécurité, mais aussi avec les autres éditeurs de logiciels –Oracle, Adobe, pour ne citer qu’eux. Notre bonne marque bénéficie d’un capital d’attachement important de la part de ses utilisateurs, mais il n’est pas inconditionnel : trop de laxisme en matière de sécurité + trop de fermeture en matière de distribution de logiciels, pourraient l’entamer sérieusement…