Mountain Lion
MacOSX a longtemps été considéré comme le plus sécuritaire des systèmes, même si cette réputation tenait principalement de sa faible part de marché.
Depuis la sortie de Lion l’an passé, Apple a rattrapé une bonne partie de son retard par rapport à Windows. À vrai dire, Lion était presque à parité avec Windows 7. Pour les utilisateurs de MacOSX, c'est une bonne chose, car l’impression de sécurité est enfin rejointe par une sécurité réelle. Malgré tout, il restait quelques lacunes qui faisaient que ce n’était pas encore aussi bien qu’un Windows 7, incluant les éléments de configuration spécifique.
Apple a surpris tout le monde en sortant une nouvelle itération de son système d’exploitation (maintenant OSX). Au-delà de la iPadisation de l’interface, il y a deux ajouts connus (Apple ne diffuse pas l’ensemble de ses améliorations) au regard de la sécurité, soit Gatekeeper et le ASLR au niveau du noyau.
Le premier élément, qui pour l’utilisateur est le plus visible, va bloquer l’exécution des applications qui ne sont pas signées. Cette composante, directement importée de l’iOS, prend une saveur sécurité sur le desktop. En obligeant, toutes les applications à être signé, cela vient créer une « liste blanche » des applications qui peuvent être exécutées. C’est en soi le Graal de la sécurité, puisqu’il est maintenant difficile d’exécuter un code malicieux. Dans le cas où un développeur devient voyou, Apple a toujours la possibilité de révoquer son certificat. Ainsi, une application avec un certificat révoqué ne pourra plus être exécutée sur de nouveaux systèmes et possible sur les systèmes où l’application est déjà installée.
Le deuxième élément est le ASLR au niveau du noyau. Cet élément moins visible empêche qu’une vulnérabilité dans une application puisse facilement mener à la compromission du système. Cela ajouté au sandbox qui existe depuis Lion, l’espace pour exploiter une application vient de se réduire considérablement.
Il va sans dire que rien n’est parfait.
Pour plus d’informations, vous pouvez consulter ces sources:
Security experts: Apple did Mac OS X Gatekeeper right