Lion, l'OS le plus sécurisé du moment
Par Arnaud Morel - Publié le
Première grosse nouveauté, la généralisation de l'ASLR (address space layout randomization) qui fait varier l'adresse mémoire des différents processus en cours sur votre machine. L'ASLR était déjà de la partie sur Snow Leopard mais ne concernait pas... Des parties essentielles du système. Désormais, tous les processus bénéficient de l'ASLR, qui rend les attaques beaucoup plus délicates.
Le Sandboxing, qui "enferme" vos applications dans un espace mémoire dédié et protégé est également renforcé. Par exemple, Safari divise désormais ses opérations en deux processus distincts : Safari Web Content, espace où s'exécute par exemple le javascript est distinct du processus d'affichage des pages.
Même si vous parvenez à exécuter un code malveillant sous Safari, vous ne pouvez plus faire ce que vous voulez avec ce code. Il pourra uniquement faire ce que le Sandboxing l'autorise à faire, explique Charlie Miller, expert es sécurité.
Filevault 2, le système de chiffrement de vos données, est désormais opérationnel au niveau des blocks de vos disques, et pas au niveau des fichiers. Conséquence, la sécurité est renforcée et vous pouvez utiliser Time Machine de manière normale et transparente.
Je dis désormais aux utilisateurs de Mac que s'ils veulent de la sécurité, il faut qu'ils passent à Mac OS X 10.7 Lion le plus vite possible. Je dis d'ailleurs la même chose aux utilisateurs de windows, commente Dino Dai Zovi, autre expert en sécurité. Mais attention, aussi sécurisé soit-il, Lion n'est pas pour autant invincible. Pour s'en convaincre, il suffit de constater qu'Apple ne parvient pas à bloquer le jailbreak de ses iBidules sous iOS, lesquels embarquent encore plus de précautions sécuritaires que Lion.
Source