Apple a des leçons à prendre chez Microsoft en matière de sécurité, c'est le constat dressé par Eugene Kaspersky, le PDG de l'éditeur de logiciels spécialisés qui porte son nom.L'homme relègue Apple loin derrière son rival « Je pense qu'ils ont dix ans de retard sur Microsoft en terme de sécurité. Pendant de nombreuses années, j'ai répété que du point de vue de la sécurité il n'y a pas de grandes différences entre un Mac et un PC Windows. Il a toujours été possible de développer des logiciels malveillants pour Mac, mais le dernier en date était un peu différent. Il demandait par exemple à pouvoir être installé sur le système et, en utilisant des vulnérabilités, il a pu accéder au compte utilisateur sans déclencher aucune alarme ».
Le Mac reste une petite cible comparé au potentiel représenté par Windows mais, les parts de marché augmentant, les auteurs de ces logiciels s'y intéressent davantage aujourd'hui, ajoute Kaspersky dans un entretien avec Computer Business Review.
« Les cyber-criminels ont vu que le Mac devenait un domaine intéressant. Maintenant on en a plus [de malware, ndr], ce n'est pas seulement Flashback ou Flashfake. Bienvenue au Mac dans le monde de Microsoft. Il y a plein de logiciels malveillants. Apple est maintenant dans le même monde qu'a connu Microsoft pendant plus de 10 ans : les correctifs de sécurité, les mises à jour et ainsi de suite ». Et Kaspersky, de n'y voir qu'un début, sachant que les auteurs de ces logiciels affinent leurs connaissances de cette plateforme et que le cas de Flashback fut à ce titre une opération réussie de son point de vue.
D'où son conseil à Apple d'adapter ses procédures lors de l'écriture du code et de la mise à disposition des révisions logicielles « C'est ce que Microsoft a fait par le passé après des incidents comme Blaster [en 2003, ndr] et des vers plus complexes qui ont infecté des millions d'ordinateurs dans un court laps de temps. Ils ont dû beaucoup travailler pour vérifier leur code et y trouver les failles et les vulnérabilités. Il est maintenant temps pour Apple de s'y mettre aussi ».
Dans une conférence de presse organisée par Kaspersky il y a quelques jours, l'un des ingénieurs dressait un tableau parfois plus nuancé. Le sentiment de pleine sécurité associé au Mac était qualifié de "mythe" (Apple aussi met en garde ses clients contre les virus et malware, et ce depuis Snow Leopard). Puis l'intervenant notait les progrès réalisés au fil des versions du système, avec différents mécanismes ajoutés ou améliorés. Ce qui n'a pas empêché Flashback de s'appuyer sur une faille dans Java.
En janvier dernier, dans un précédent rapport sur les 5 grands types d'attaques auxquelles s'attendre en 2012 [PDF], Kaspersky ne mentionnait toutefois pas particulièrement le Mac (ni Windows d'ailleurs) comme un nouveau terrain de jeu. Apple était mentionnée, mais à travers iOS et pour remarquer que cette plateforme mobile avait été assez peu visée depuis 2009. Seuls deux malware avait été repérés, visant les appareils jailbrakés « et rien de plus. N'attendez pas de changement particulier en 2012, sauf à ce qu'Apple change sa politique de distribution » écrivait Kasperky. Pour l'éditeur, c'est davantage Android et son Market (désormais baptisé Google Play) qui allaient recevoir l'attention toute particulière des auteurs de logiciels malveillants. Les règles de vérification des apps mises en téléchargement étant moins strictes que sur l'App Store.
Les mois à venir diront si Flashback n'a été qu'un épisode comme il s'en produit occasionnellement sur Mac ou le début d'une série.
