Skip to content
Tags

Un virus sur Mac

May 20, 2012

Apple a sorti une mise à jour de sécurité pour tous les Mac: http://support.apple.com/kb/HT5242?viewlocale=fr_FR. De quoi en retourne-t-il? C’est un virus et il s’appelle Flashback.

Il est assez courant de penser que le Mac est invulnérable aux virus. C’est faux, même Linux a droit à des patchs de sécurité. Windows n’est pas le seul d’exploitation vulnérable, bien sûr. Sauf que:

  • Il représente 90% du marché
  • Les utilisateurs ne sont pas forcément des “geeks”
  • La plateforme a souvent été critiqué pour sa sécurité (trop de failles possibles)

Le Mac aussi peut être infecté: la preuve, c’est qu’un nombre stupéfiant de Mac ont été infecté via un applet Java! Si on veut parler technique, c’est doublement surprenant. Premièrement, JAVA est une machine virtuelle et, fonctionnant à l’intérieur d’un navigateur, n’a que des droits très limités. On avait d’ailleurs pensé que JAVA ne pouvait pas être un vecteur de virus. En fait, c’est que l’applet a des droits qui permettent d’aller jusqu’à exécuter du code avec les droits de l’utilisateur.

Notez bien: “avec les droits de l’utilisateurs”. Ce qui limite (un peu) la portée de l’attaque: au pire, vous passez administrateur, supprimez l’utilisateur et vous en créez un nouveau. Le tour est joué. Avec une bonne sauvegarde, ça le fait. A priori, pas besoin d’un CD Rescue fonctionnant sous Linux pour récupérer un Windows vérolé.

La question à se poser: jusqu’à quel point le Mac est vulnérable? Difficile de répondre mais son noyau Unix est censé le protéger, au moins en partie. Sur Windows, souvent les droits “SYSTEM” (le plus haut niveau de sécurité) sont récupérés par le virus. Ce n’est normalement pas le cas sous Mac.

Notons cependant que, contrairement à Linux, les logiciels sont lancés via le programme launchd qui s’exécute avec des droits importants. Cela pourrait représenter un risque (au conditionnel, dans sa jeunesse un tel problème s’est déjà posé).

Mais le risque principal vient du succès remporté par les Mac: ils sont de plus en plus exposés. Ils deviennent donc une cible au même titre que les PCs. Et même une cible de choix. Mais il faut espérer pouvoir continuer à vivre tranquille avec son Mac, même sans anti-virus.

Pour conclure, notez que je n’ai jamais installé d’anti-virus sur ma machine et me suis contenté d’un routeur NAT comme firewall. J’ai même écrit un article sur ce sujet: c’était sous PC et je n’ai été infecté qu’à deux reprises: en 1990 via une disquette et en 2007 parce que j’avais désactivé le routeur par mégarde.

Advertisements

From → Computers

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: