Léopard : sécurité en question
Par Arnaud Morel - Publié le
Selon Jürgen Schmidt, responsable de Heise Security, le firewall de Léopard, désactivé par défaut, n'offrirait pas, activé, toute la sécurité requise. Si vous demandez à ce qu'il bloque toutes les connexions (entrantes),
quelques services internes au système sont encore accessibles depuis l'internet..
Autre élément de sécurité, le "sandbox". Cette fonction, qui permet d'enfermer une application afin que, hackée, elle ne puisse "contaminer" le reste du système, n'est pas en fonctionnement sur toutes les applications. Notamment sur les plus critiques niveau sécurité : Safari, Mail ou les iChat. Il en va de même pour les affectations mémoires aléatoires des bibliothèques, fonction qui permet aux bibliothèques de se loger dans des espaces non déterminés de la mémoire, et donc, d'être plus difficiles à hacker. Back To My Mac, nouvelle fonctionnalité de .mac, ne serait pas, non plus, sans faille.
Sans doute ces éléments seront-ils corrigés rapidement. Il servent, en tout cas, de base à une nouvelle charge de notre ami Joe Wilcox, de Microsoft Watch, qui se fend aujourd'hui, d'un nouvel article intitulé sécurité : ce que Microsoft peut apprendre à Apple. Selon lui, Apple, en voulant limiter au maximum les inconvénients, pour les utilisateurs, des mesures de sécurité, les exposerait à des risques inutiles.
Apple semble avoir adopté une approche qui concerne plus l'amélioration des performances et l'utilisabilité que la sécurité. La bonne approche est simple pourtant : débrancher le maximum de services réseaux et rebrancher toutes les fonctionnalités de sécurité.
Source