Apple, spéciale dédicace au vautour

#321

Je te parles pas non plus de système “serveur” (qui est un terme “marketing”), mais de type d’utilisation du système, ce que je voulais dire c’est que tu as fais de ton macOS qui fait tourner un ftpd un ‘serveur’, tu as lancé un daemon particulier et tu n’utilises plus t’as machine que pour “servir” des utilisateurs à travers un réseau. Donc si on veut, pour que ma phrase soit plus clair remplace serveur par réseau (“De plus tu me parles de virus d’un côté, et là tu me parles d’intrusions serveur réseau”). Ce qui revient au même je ne comprenais pas l’argumentation par l’exemple consistant à démontrer que le système a une sécu antivirus performante parce que un mac avec un daemon ftp démarré ne connait aucune intrusion ! :smiley:
C’est comme si je disais que ma maison était saine et qu’il n’y a aucun risque viral ni bactériologique parce que la chattière n’a jamais fait rentrer le chien du voisin !

C’est là où je pense que réellement tu te trompes, parce que des failles de ce niveau sur les systèmes UNIX y’en a (et des grosses) (et c’est ce qui fait rire les mecs de chez OpenBSD ou du stack security linux justement), surtout ceux configurés de base (pas mal configuré genre j’ai ouvert ça et ça…non juste une install de base), après ces failles ne sont pas toujours exploités/exploitable !
Et je ne vois pas en quoi il y en aurait moins sur MacOS que sur Linux ou *BSD.
Surtout que plus il y a de logiciels “tiers” plus les risques sont grand (c’est pour ça que l’install d’une OpenBSD fait peur/pitié à voir :wink: )

Comme le dirait brad du stack grsecurity sur linux (intéressant pour levautour aussi, quand un gars qui bosse au coeur du truc te parles de la relation frix/exploits) :

(note :un exploit est un raccourci pour exploitation et donc l’exploitation d’une faille)

Heu c’est la définition même du virus, se cache et se reproduit, si il ne se cache pas, c’est un ver…

Oui et c’est très bien de la part d’Apple, c’est ce que commence à faire Microsoft. C’est pour ça que je compare l’état actuel des choses ou l’avantage technique pris n’est plus ce qu’il était puisque windows copie ces mécanismes maintenant.

Bah justement, Linux et Mac OSx/iOS n’ont rien à voir (à part la compatibilité POSIX), donc déjà on ne peut pas les compter ensemble (les failles exploitées sur l’un ne le seront pas sur l’autre (à moins que le code ait été porté entre les deux (et encore, les failles portent sur des événements en cascade maintenant), mais au niveau du kernel en tout cas, c’est rare.).
L’hétérogénéité des un*x-like en fait une bonne source de protection contre la contamination.

Le problème est que je parle principalement de failles de sécurité, et de l’autre on parle de virus (et il faut en général la première pour fabriquer le second). Et sur Linux y’en a quelques unes quand même (même si il n’y a pas de virus, donc du code qui se cache et se réplique)…

Et dans la plupart des cas, les problèmes viennent des sharewares et non pas de Windows lui-même et de la non-application des updates.

Sur le fond nous sommes à peu près d’accord (merde fini le troll velu :frowning: ), c’est juste que je n’avais pas eu l’impression que Marc mettait MacOS en dessous de tout le reste, juste qu’il disait : attention, ne pas être attaqué maintenant ne signifie pas avoir un système sécurisé.

#322

Globalement, les experts, peut on dire que :

  • Le fait qu’il n’existe pas (sauf bidule rarissimement anecdotique et sans danger) de malware sur Mac a un rapport, ou non, avec un systéme d’exploiration plus sûr que windows?

(réponse ne prenant en compte que cela (la "sureté du système) et sans parler des autres et nombreux facteurs qui ont été évoqués ici, tel que par exmple “l’intéret” de s’attaquer à 10% du parc)

#323

@Le vautour : Ca va être vachement moins fun pour ceux qui vont vouloir raccrocher le fil demain ;). De plus ce n’est rien comparé à ce que je peux (je ne me prononce pas au nom de akraig :wink: ) apprendre ici !

Pour ta dernière question : Je serai tenté de dire “Oui, globalement, tout comme il y a un rapport entre le fait qu’il en existe moins pour seven que pour vista et pour vista que pour XP.”, mais par contre entre MacOS X Lion, les dernières distribes stable et patchées secu linux et Windows Seven, je ne pourrais pas te dire. Les dernières avancées de Windows dans le domaine sont énormes comparé a ce qu’il y avait avant, et le système étant relativement jeune, plus le fait que je m’en désintéresse relativement fait que je ne pourrai pas répondre en parlant Version contre Version. Mais du “peu” que j’en ai vu, suivi, je n’en suis plus du tout sûr, pas que MacOS soit moins secure, mais simplement que Windows a rattrapé une part considérable de son retard. Le domaine de la sécu est si vaste qu’il est impossible de quantifier correctement cette donnée basique “plus ou moins” secure. Personnellement je crois tout de même que le modèle choisi dès le départ par unx est correct et que donc oui, les unx-like ont un cran d’avance sur microsoft.

Et si on a l’impression que Microsoft (ainsi que Linux) a plus de failles que MacOS il y a une part de politique de “disclosure” la dedans…Impossible de trouver un inventaire des failles corrigés sur MacOS, alors que sur Windows et Linux c’est facile…Cacher n’est pas protéger. Et je reviens encore sur ce point, ce qui est un risque pour la sécurité d’un système, actuellement, c’est principalement ses logiciels tiers (en gros tout ce qui n’est pas noyau/outils/bibliothèques de base).
Exemple avec webkit (moteur html de safari et bien d’autres maintenant) :
http://seclists.org/fulldisclosure/2011/Jul/328

(et les développeurs windows codent comme des tanches, c’est pour ça qu’on les obliges presque à dev en C# pour avoir un garbage collector et limiter les dégats (celui-ci serait velu sur un forum de dev :bu: ))

#324

.

#325

Merci pour ta réponse ma “croyance” n’est donc pas si fausse que cela…

Ceci dit

Je crois bien, mais à cette heure ci j’ai la flemme de le chercher… qu’il existe dans l’une des 3 “bibliotheques” de MacOs un dossier “receipt” ou autre dans lequel sont listées les mises à jour du système y compris les mises à jour de sécurité… j’était tombé là dessus 2 ou 3 fois en tentant de couillonner un soft pour… enfin bref… et donc si tu met la main sur un Mac je pense que tu pourras trouver toutes les mises à jour de sécurité…
A titre indicatif il y en a en général environ 6 ou 8 par an… mais faudrait les ouvrir et le décortiquer pour voir ce qu’il y a dedans… ce qui n’est pas de ma compétence…

#326

Voilà… encore bien moins que ce que je disais…

#327

Je viens de trouver en fait, mais j’avais tendance à chercher sur les sites de sécu :
http://support.apple.com/kb/HT1222

L’on voit bien qu’il y a donc des failles. Ce qui posera problème, c’est le jour ou ces failles seront exploitable et exploitées avant d’être rapportées/corrigées par Apple s’en suivra une course de vitesse à la correction. Si la politique d’Apple en matière de sécu est correct et les failles rapidement corrigées avec les correctifs rapidement déployés sur la majorité du parc, pas de soucis (c’est aussi un des gros problèmes de windows avec une bonne partie de la base “pirate” qui n’applique jamais les correctifs…)

#328

Vu que seul le changement complet de sytème (tout les deux ans ou plus) est payant, et que ça vaut 30 euros et que de toute façon y’a aucune clé de protection y’a pas de piratage du système… au pire tu en achète un et la refil a tout tes voisins… y’a ni clés ni activation comme sur windows… je crois en fait que Apple s’en moque car de toute façon faut acheter un mac… et au pire les gars qui reussissent à s’emm… à faire tourner sur un PC ça peut justement les inciter à acheter un Mac :mrgreen:
Bref autant dire que Mac OS est gratuit… en quelques sorte…

Sur ce … :dodo: :coucou:

#329

Akraig, Eltamin et le Vautour sont collègues. Ils ont pris l’habitude le mardi soir de se retrouver après le taf pour prendre un pot et discuter de choses et d’autres, la sécurité réseau, le Wan improvement, le phishing … 'fin parler sport quoi.

Un jour le Vautour manque à l’appel. Comme Eltamin s’inquiétait un peu, Akraig le rassure :

  • Je l’ai vu partir avec Cindy, t’sais la rouquine des achats.
    La semaine passe et le mardi suivant voilà nos trois compères atablés au pub irlandais habituel.
  • Et bin, Vautour, raconte nous un peu ta soirée de mardi dernier.
  • Oh ! Mardi Dernier ! Bin la petite Cindy m’avait invité à une sortie Ciné.
  • Ah bon ?
  • Ouais on est allés voir le Skylab là. Pas mal !
  • Et ?
  • Bin c’est l’histoire d’une famille qui …
  • Non, Cindy ! Et ?
  • Woah, bin après le ciné on est allé boire un pot, puis je l’ai racompagné jusque chez elle …
  • Ta galanterie te perdra mon vieux.
  • Tais-toi un peu laisse le raconter … chez elle ?
  • Ouais bon elle m’a invité à prendre un dernier verre. “Regarde dans le frigo” qu’elle me dit comme ça “prends ce qui te plait, moi je vais me changer” …
  • “Prends ce qu’il te plait” woooooah, moi je …
  • Tais-toi donc un peu ! Bon elle est partie se changer et ?
  • Elle est revenue avec une nuisette, elle aurait été carément à poil que ça n’aurait rien changé …
  • Et ?
  • Bin écoute, mon sang n’a fait qu’un tour, je l’ai prise sur la table de l’ordi !
  • Ah bon , elle a un ordi ?
  • Ah ouais ? Mac ou PC ?
#330

:bravo: :pouce:

#331

Et bien, ça a bien avancé depuis hier ! Pas trop le temps de répondre à toutes les questions qui me sont posées :slight_smile:
Pourquoi j’ai cité cet article de la BlackHat ? Pour montrer que MacOSX avait lui aussi des problème de sécurité, comme tous les autres OS. Effectivement, la porté n’est pas aussi grande que s’il s’agissait de quelque chose exploitable depuis internet vers l’ordi de mme michu. En cherchant on doit bien pouvoir trouver quelques failles du genre non ? [par exemple ici où on peut voir que QuickTime est souvent cité…]

Comparaison Jailbreak/Virus ? Les 2 exploitent des failles du système pour arriver à leurs fins. Rappel de la méthode (http://support.apple.com/kb/HT4802):

[quote]Impact: Viewing a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution
[/quote]
Cette faille a été utilisée pour permettre l’installation de logiciels non signés par Apple, mais quand l’exécution de code arbitraire est possible, on peut s’en servir pour autre chose (rq: le même genre de faille a été découvert sur Android, j’ai plus le lien en tête, mais ça doit se retrouver facilement).

Je ne cherche pas à dire que OSX est pourri, pas du tout. Mais il ne faut pas croire qu’il est “bullet proof”. Je suis persuadé que les utilisateurs de MacOSX pensent que c’est le cas, principalement à cause de la politique d’Apple qui communique très très peu sur les problèmes, et aussi justement par l’absence de virus & cie (mais qui, d’après moi, n’est pas due uniquement à la robustesse du système). Personnelement, je ne crois pas connaitre d’utilisateur de windows qui ne s’est jamais retrouvé avec une machine toute vérollée qui affiche de la pub toute seule, alors que je n’ai jamais croisé quelqu’un qui a eu un soucis du genre avec un mac (faut voir aussi la part de windows “pirate” dans le tas, qui ne font aucune mise à jour de sécurité car bloquées par windows update [après relecture, je vois que ça a déjà été dit])

#332

:+1: j’adore tes histoires Ben
mais j’attends de savoir si Cindy a un mac ou un PC ?
lequel est le plus confortable pour ce genre d’activité ?
est ce qu’ils ont pris le temps de mettre l’antivirus sur la grosse souris du Vautour ?
est ce que la webcam est resté branchée ?

#333

La webcam reste toujours branchée :mrgreen:

#334

Bien évidement…
La majorité sont locales néanmoins, certaines touchent le webkit (les plus “méchantes”, mais patché par Google et Apple principalement, chrome utilisant le webkit également) et dans les sécurity update d’Apple, il y a aussi tous les composants unix qui sont dedans (apache, java etc…).

Celui qui dirait qu’un système n’a pas de faille… N’est qu’un imbécile :slight_smile:

Pour les stats des versions Système utilisées, je peux extrapoler ça de mes data…
Mais ça dépend pas mal des logiciels (plus ou moins grand public).
Rapido, sans vraie analyse, Depuis Juillet Sortie de Mac OS 10.7, sur certains softs c’est presque 50% (légèrement moins) qui sont déjà passé à Mac OS 10.7.
Le taux d’adoption est bien plus rapide et élevé que sous windows… Ce qui évite pas mal de problème.

@FlyingBen:
Repomper des blagues existantes et pas toute jeunes c’est moche :slight_smile:
Un peu d’imagination voyons !

#335

En tout cas sur ce thread au moins, même si on a quelques avis différents (mais qui sur le fond se rejoignent), l’ambiance est vachement plus sympa que sur un autre fil… vnh tout ça…

Vive les geeks
:bisous:

#336

Graaa, j’avais une longue réponse que j’ai perdu, mauvaise manip… et pas le temps de tout refaire.

Concernant les chiffres: ok, 4millions d’iphone… sur 1 millards de PC et plus de 400millions prévus cette année (src wikipedia, à prendre avec pincette, mais au moins l’ordre d’idée est correct). Ca reste petit. Sans compter qu’un iphone est très restrictif (installation depuis itunes seulement, ça réduit la surface d’attaque) et bien souvent, la connectivité offerte par les opérateur est réduite (proxy, nat, etc). Je ne doute pas que quand tout le monde aura un iphone, le problème sera plus présent.

Il y a déjà eu des virus sur iphone (via SMS) et il y a aussi eu des exploitations de la faille PDF (j’avais les liens dans mon message d’avant, mais là, plus le temps :(). Faille qui a aussi été corrigée sur OSX très récemment (au moins un malware utilisait cette faille d’ailleurs).

Concernant ton test “fiable” pour mesuré la robustesse, je ne suis pas d’accord.

Que peux tu conclures d’autres que la configuration testée n’est pas sujette à intrusion ? Tu ne peux certainement pas tirer de conclusion sur les raison de cette “non intrusion”… Si je branches un BeOS sur le réseau, quelle chance j’ai qu’un virus le contacte et sache exploiter une faille connue de cet OS abandonné ? Très peu. Pourtant, BeOS n’est sans doute pas très robuste…

En caricaturant, je ne ferme jamais ma voiture devant ma maison, et même quand elle est pleine, elle n’a jamais été visitée. Pas une fois. Est-ce dû à la sécurité de ma clio de 97 ? Ou bien au fait que je suis dans un endroit où personne ne passe devant chez moi (assez rural) ?

Pour vraiment faire le test, il faudrait prendre un mac, le mettre sur le réseau, et annoncer “le premier qui rentre dessus a gagné”. Là, on retire le facteur “manque de motivation”, “petite part de marché”, pour ne garder (ou presque) que l’aspect technique. Ça tombe bien, c’est au moins fait une fois par an à PWN2OWN (en mettant plusieurs configuration différente: OS, navigateurs, etc): http://en.wikipedia.org/wiki/Pwn2Own J’ai pas l’impression que le monde Apple s’en sorte vraiment mieux que le reste…

Désolé pour la réponse un peu décousue, mais je ressors tout de mémoire…

#337

tu est jaloux ? c’est parce que dans l’histoire c’est le vautour qui se tape Cindy

http://t2.gstatic.com/images?q=tbn:ANd9GcRT2sFBxmoCXVCHc52c5u-ErHIpAhlDUTlNSshdAiUtWewtk_BI

ne regrette rien elle n’a pas de virus (c’était sur un Mac), mais elle avait plein de Macbacs morMac morbacs

#338

Sinon,Cindy elle fait du parapente ? :canape:

#339

vu la superficie de toile, c’est plus du speed que du parapente.

par contre, c’est pas souvent les airbags en speed… :grat:

#340

marc : Je cherchais hier le nom de la conférence pwn2own mais impossible de remettre la main dessus ! Merci ! J’aurai voulu l’utiliser pour illustrer le tout aussi. D’ailleurs dans une interview de Charlie Miller (l’expert en sécu mac) on peut lire :

Après ça…(le déluge ?)