Malgré le bazar mis par le récent bug sur iOS et Mac OS, désormais réparé, les non-utilisateurs d'Apple doivent affronter un fait : la vie n'est pas juste, et les plateformes Mac et iOS d'Apple restent toujours plus sécurisées que leurs équivalents Windows et Android. Malgré le bazar mis par le récent bug sur iOS et Mac OS, désormais réparé, les non-utilisateurs d'Apple doivent affronter un fait : la vie n'est pas juste, et les plateformes Mac et iOS d'Apple restent toujours plus sécurisées que leurs équivalents Windows et Android. En regardant les tendances et les parts de marché relatives, les OS d'Apple sont très sous-représentées au rayon des malwares. Oui, il y a eu des attaques, mais peu en comparaison de la concurrence. Par exemple, en regardant le rapport 2013 de Kaspersky sur la sécurité, le Mac n'est mentionné qu'une fois. Et encore est-ce pour un malware multi-plateforme, comme une attaque via MS Word ou Adobe Reader. Il n'y a pas mention d'un incident spécifique à Mac OS ou iOS (le bug SSL/TLS n'apparaîtra que l'année prochaine dans les rapports). Au lieu de quoi, l'étude ne porte que sur Windows et Android. En regardant les bulletins mensuels de F-Secure en 2013, je n'ai pu trouver qu'une seule mention d'une vulnérabilité Mac OS ou iOS. Et c'était à propos de Microsoft Outlook pour Mac. Il y avait quelque chose de Windowsien derrière tout ça. Bien sûr, ce n'est pas qu'une bonne nouvelle. En général, les utilisateurs de Mac sont moins sensibilisés sur les malwares et les vulnérabilités potentielles aux attaques. Evidemment, il y a besoin de plus d'efforts sur le front de la sécurité. Apple doit rendre ses plateformes plus sûres, et les utilisateurs d'Apple doivent être vigilants et arrêter de penser que tous les problèmes de sécurité sont rendus inopérants par la relative obscurité de Mac OS et la fermeture d'iOS. D'ailleurs, au cours des dernières années, les deux logiciels de sécurité commerciaux que j'utilise ont déjà trouvé un malware spécifique à Mac. Avant l'arrivée de la faille SSL/TLS sur iOS et Mac OS, Apple avait publié un Secure Coding Guide à destination des développeurs. Si l'on met de côté l'ironie de la chose, c'est intéressant à lire. En regardant les tendances et les parts de marché relatives, les OS d'Apple sont très sous-représentées au rayon des malwares. Oui, il y a eu des attaques, mais peu en comparaison de la concurrence. Par exemple, en regardant le rapport 2013 de Kaspersky sur la sécurité, le Mac n'est mentionné qu'une fois. Et encore est-ce pour un malware multi-plateforme, comme une attaque via MS Word ou Adobe Reader. Il n'y a pas mention d'un incident spécifique à Mac OS ou iOS (le bug SSL/TLS n'apparaîtra que l'année prochaine dans les rapports). Au lieu de quoi, l'étude ne porte que sur Windows et Android. En regardant les bulletins mensuels de F-Secure en 2013, je n'ai pu trouver qu'une seule mention d'une vulnérabilité Mac OS ou iOS. Et c'était à propos de Microsoft Outlook pour Mac. Il y avait quelque chose de Windowsien derrière tout ça. Bien sûr, ce n'est pas qu'une bonne nouvelle. En général, les utilisateurs de Mac sont moins sensibilisés sur les malwares et les vulnérabilités potentielles aux attaques. Evidemment, il y a besoin de plus d'efforts sur le front de la sécurité. Apple doit rendre ses plateformes plus sûres, et les utilisateurs d'Apple doivent être vigilants et arrêter de penser que tous les problèmes de sécurité sont rendus inopérants par la relative obscurité de Mac OS et la fermeture d'iOS. D'ailleurs, au cours des dernières années, les deux logiciels de sécurité commerciaux que j'utilise ont déjà trouvé un malware spécifique à Mac. Avant l'arrivée de la faille SSL/TLS sur iOS et Mac OS, Apple avait publié un Secure Coding Guide à destination des développeurs. Si l'on met de côté l'ironie de la chose, c'est intéressant à lire.
