Solutions

MacOS X : un félin plus sûr ?

Par Jerome Saiz, le 05 nov 2007 à 00:02:00.

Solutions

MacOS 10.5, plus connu sous le nom de Léopard, introduit de nombreuses améliorations sur le front de la sécurité. Revue de sécurité du dernier Mac OS.

[page 2 sur 2]

Plutôt que de supprimer totalement les InputManagers (qui sont nécessaires à d'excellents utilitaires), Apple a choisi d'en rendre l'utilisation un peu plus contraignante : ils résident désormais dans un espace système (et non chez chaque utilisateur) et ne peuvent donc pas s'installer sans un accès administrateur. Par ailleurs, ils ne s'exécuteront que s'ils appartiennent à l'utilisateur root. Brillant.

Le compte "invités" temporaire

Une bonne idée sur le papier, le compte "invités" temporaire consiste à offrir un accès à la machine à travers un compte utilisateur spécial qui sera détruit à la fin de la session. Hélas, un utilisateur malveillant peut, à partir d'un compte temporaire, programmer des tâches sous cron ou monter des disques externes, qui resteront actifs même après la suppression du compte. Il s'agit d'une autre de ces fonctions qu'une prochaine mise à jour d'OS 10.5 serait bienvenue d'améliorer.

La signature de code

Apple offre désormais aux développeurs la possibilité de signer leurs programmes. Une application signée refusera de se lancer si elle a été modifiée, soit avant son téléchargement (le site web a été compromis, par exemple), ou après, sur le disque dur (elle a été infectée). Bien entendu, cela n'est vraiment utile que si la majorité des développeurs signent leurs applications. Hélas, l'expérience de Microsoft avec Authenticode montre qu'une majorité de logiciels demeurent non signés. Bien qu'Apple ne fasse ici que rattraper son retard sur Microsoft, et que cela ne changera probablement pas la face de la sécurité sous Mac, il s'agit tout de même d'une fonction utile.

Un nouveau pare-feu

MacOS 10.5 met à jour le pare-feu par défaut du système. Ce dernier devient enfin capable de filtrer aussi les connexions sortantes et offre un contrôle par application. Il était temps !

Tout le reste : VPN, crypto, partage SMB...

Une multitude de petites améliorations, mais tout aussi importantes pour la sécurité, se sont glissées sous le capot de Léopard. Ainsi le client VPN a-t-il été amélioré, la connexion à des serveurs Windows supporte désormais la signature des paquets, et les images disques sont maintenant chiffrées avec de l'AES à 256 bits au lieu de 128 bits. Et Léopard offre désormais un contrôle plus granulaire sur les droits d'accès aux fichiers par les autres utilisateurs.

Au final, Mac OS 10.5 se révèle particulièrement riche en nouveautés sécurité. Quelques points demeurent certes à améliorer, mais ce n'est qu'une affaire de mises à jour mineures.

MacOS X : premier ver ? nouveau virus ? (17 fév 2006)
MacOS X : une nouvelle vulnérabilité (21 fév 2006)

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.	Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches