Avions cloués au sol, marchés financiers perturbés, entreprises paralysées… C’est peu dire que la mise à jour défectueuse de CrowdStrike a provoqué un grand désordre en fin de semaine dernière. Au total, 8,5 millions d’ordinateurs sous Windows ont été touchés… Mais pas un seul Mac. Falcon, le logiciel de sécurité à l’origine de la panne, est pourtant disponible sur la plateforme d’Apple. Alors pourquoi les Mac ont-ils été épargnés ?
Revenons déjà sur la cause du problème. Le vendredi 19 juillet, comme il le fait régulièrement, l’éditeur américain CrowdStrike publie une mise à jour de configuration pour son capteur de détection de programmes malveillants. Sauf que ce coup-ci, le petit fichier de 40 Ko est mal formé et déclenche une erreur logique : Falcon tente d’accéder à une adresse mémoire invalide, entrainant son plantage. Et comme le code s’exécute au niveau du noyau, il fait planter le système d’exploitation entier. Pour ne rien arranger, le logiciel étant configuré pour se lancer automatiquement au démarrage de l’ordinateur, il provoque des crashs en boucle.
Pendant que les administrateurs Windows essayent de reprendre le contrôle de leurs PC le plus vite possible, les administrateurs Mac, eux, se tournent les pouces. Pas un seul ordinateur Apple n’est affecté par la mise à jour défaillante de CrowdStrike. Pourquoi ? La première raison est assez simple : « les données invalides dans le fichier de configuration concernaient une détection spécifique à Windows, il était donc logique de les envoyer uniquement aux machines Windows », explique le chercheur en sécurité Patrick Wardle à MacGeneration. Les menaces étant différentes sur PC et sur Mac, de manière logique, l’éditeur américain ne distribue pas les mêmes mises à jour sur les deux plateformes.
