Léopard : sécurité en question

Si cette question, souvent, fait sourire les Mac Users que nous sommes, elle ne doit pourtant pas être sous estimée. Et en matière de sécurité, il semblerait que léopard ne soit pas exempt de reproches.

Selon Jürgen Schmidt, responsable de Heise Security, le firewall de Léopard, désactivé par défaut, n'offrirait pas, activé, toute la sécurité requise. Si vous demandez à ce qu'il bloque toutes les connexions (entrantes), quelques services internes au système sont encore accessibles depuis l'internet..

Autre élément de sécurité, le "sandbox". Cette fonction, qui permet d'enfermer une application afin que, hackée, elle ne puisse "contaminer" le reste du système, n'est pas en fonctionnement sur toutes les applications. Notamment sur les plus critiques niveau sécurité : Safari, Mail ou les iChat. Il en va de même pour les affectations mémoires aléatoires des bibliothèques, fonction qui permet aux bibliothèques de se loger dans des espaces non déterminés de la mémoire, et donc, d'être plus difficiles à hacker. Back To My Mac, nouvelle fonctionnalité de .mac, ne serait pas, non plus, sans faille.

Sans doute ces éléments seront-ils corrigés rapidement. Il servent, en tout cas, de base à une nouvelle charge de notre ami Joe Wilcox, de Microsoft Watch, qui se fend aujourd'hui, d'un nouvel article intitulé sécurité : ce que Microsoft peut apprendre à Apple. Selon lui, Apple, en voulant limiter au maximum les inconvénients, pour les utilisateurs, des mesures de sécurité, les exposerait à des risques inutiles. Apple semble avoir adopté une approche qui concerne plus l'amélioration des performances et l'utilisabilité que la sécurité. La bonne approche est simple pourtant : débrancher le maximum de services réseaux et rebrancher toutes les fonctionnalités de sécurité.

Source