Nos confrères du site de sécurité Vulnérabilité.com nous ont appris que la sortie de Mac OS X 10.5 a été programmée ce vendredi 26 octobre avec annoncées, plus de 300 nouvelles fonctionnalités au registre desquelles certaines orientées sécurité. Un système d'exploitation présenté comme plus sûr par conception tant au niveau de la protection des données personnelles de l'utilisateur et de la préservation de sa vie en ligne, que de la protection contre les attaques de malwares.
Une des brèches de sécurité les plus communes survient lorsqu'un code pirate appelle une adresse mémoire connue afin de disposer d'une fonction système qui exécute du code malicieux. Pour assurer selon ses dires une défense sans effort contre des attaques de type buffer overflow par exemple, Apple a intégré dans Mac OS X 10.5 une technologie de sécurité connue sous le sigle de ASLR pour Address Space Layout Randomization, ou plus explicitement randomisation de l'espace d'adressage en français dans le texte. En configurant les processus de manière aléatoire, c'est-à-dire en assignant aux éléments de base un emplacement mémoire différent à chaque démarrage parmi des milliers de possibilités, le Leopard contrecarre les pirates dans leur entreprise d'exploitation d'une faille avérée et pas encore corrigée. Cette technique n'est toutefois pas l'apanage de Mac OS X 10.5 et Windows Vista en tire également bénéfice mais elle est surtout utilisée sur les systèmes libres comme OpenBSD ou Linux. Une sécurité des plus convenues pour Mac OS X 10.5 puisque le coeur de Leopard carbure à la sauce Open Source et jouit donc des apports de la communauté mondiale affiliée.
Une sécurité renforcée
Parfois, les pirates tentent de détourner une application à part entière en lui faisant exécuter du code malicieux. Là encore, le nouvel OS de la firme à la pomme apporte une réponse partielle via la création d'un environnement de fonctionnement protégé, le bac à sable (sandbox). Dans cet environnement, les applications auxiliaires comme l'outil d'indexation du moteur de recherche interne Spotlight, ont un accès restreint aux fichiers autorisés, au réseau et leur possibilité de lancer d'autres applications est placée sous contrôle. Un régime de restriction dont est exempt le navigateur Web Safari, pourtant à priori le plus susceptible de faire office de vecteur d'attaque.
Web justement, les téléchargements opérés via Safari, le logiciel de gestion du courrier électronique Mail et celui de messagerie instantanée iChat, sont passés à la moulinette pour savoir s'ils embarquent des applications dissimulées (parfois malveillantes). Le cas échéant, l'utilisateur est prévenu avant qu'il ne décide d'ouvrir en toute connaissance de cause le fichier rapatrié. Les applications fournies d'office avec Leopard sont quant à elles signées numériquement afin de vérifier qu'elles n'ont pas été modifiées depuis leur création (une signature également possible pour des applications tierces).
A noter également plus de contrôle offert à l'utilisateur sur le comportement du pare-feu intégré à Mac OS X, un client VPN à la compatibilité accrue avec les serveurs VPN les plus utilisés, ainsi que Disk Utility, un utilitaire pour la création de l'image d'un disque avec chiffrement AES 256 bits.
Une des brèches de sécurité les plus communes survient lorsqu'un code pirate appelle une adresse mémoire connue afin de disposer d'une fonction système qui exécute du code malicieux. Pour assurer selon ses dires une défense sans effort contre des attaques de type buffer overflow par exemple, Apple a intégré dans Mac OS X 10.5 une technologie de sécurité connue sous le sigle de ASLR pour Address Space Layout Randomization, ou plus explicitement randomisation de l'espace d'adressage en français dans le texte. En configurant les processus de manière aléatoire, c'est-à-dire en assignant aux éléments de base un emplacement mémoire différent à chaque démarrage parmi des milliers de possibilités, le Leopard contrecarre les pirates dans leur entreprise d'exploitation d'une faille avérée et pas encore corrigée. Cette technique n'est toutefois pas l'apanage de Mac OS X 10.5 et Windows Vista en tire également bénéfice mais elle est surtout utilisée sur les systèmes libres comme OpenBSD ou Linux. Une sécurité des plus convenues pour Mac OS X 10.5 puisque le coeur de Leopard carbure à la sauce Open Source et jouit donc des apports de la communauté mondiale affiliée.
Une sécurité renforcée
Parfois, les pirates tentent de détourner une application à part entière en lui faisant exécuter du code malicieux. Là encore, le nouvel OS de la firme à la pomme apporte une réponse partielle via la création d'un environnement de fonctionnement protégé, le bac à sable (sandbox). Dans cet environnement, les applications auxiliaires comme l'outil d'indexation du moteur de recherche interne Spotlight, ont un accès restreint aux fichiers autorisés, au réseau et leur possibilité de lancer d'autres applications est placée sous contrôle. Un régime de restriction dont est exempt le navigateur Web Safari, pourtant à priori le plus susceptible de faire office de vecteur d'attaque.
Web justement, les téléchargements opérés via Safari, le logiciel de gestion du courrier électronique Mail et celui de messagerie instantanée iChat, sont passés à la moulinette pour savoir s'ils embarquent des applications dissimulées (parfois malveillantes). Le cas échéant, l'utilisateur est prévenu avant qu'il ne décide d'ouvrir en toute connaissance de cause le fichier rapatrié. Les applications fournies d'office avec Leopard sont quant à elles signées numériquement afin de vérifier qu'elles n'ont pas été modifiées depuis leur création (une signature également possible pour des applications tierces).
A noter également plus de contrôle offert à l'utilisateur sur le comportement du pare-feu intégré à Mac OS X, un client VPN à la compatibilité accrue avec les serveurs VPN les plus utilisés, ainsi que Disk Utility, un utilitaire pour la création de l'image d'un disque avec chiffrement AES 256 bits.
Source :
Par la rédaction de Vulnérabilité
