Ok, je vais intervenir.
Tout d'abord, examinons votre première question : Pourquoi OS X avertit-il l'utilisateur avant qu'il ne le lance pour la toute première fois ?
OS X avait institué cette précaution supplémentaire pour une raison importante : pour que les applications ne semblent pas se lancer toutes seules. Il est évident que le flux de travail serait paralysé si la confirmation apparaissait chaque au moment du lancement de l'application, de sorte qu'une première fois seule politique a été instituée. Et cela semble suffisant si l'on y réfléchit un peu, car cela signifie que toute application qui fonctionne sans confirmation a déjà été approuvée une fois auparavant, ce qui en fait une application "de confiance".
Les implications ici ne sont pas mesurables au-delà de cette simple stratégie. Apple voulait avoir l'assurance que les programmes ne seraient pas simplement exécutés sans un certain niveau de consentement. S'ils parvenaient à se frayer un chemin sur la machine d'un utilisateur, ils ne seraient pas considérés comme quelque chose de "vieux" ou de "fiable". Il ne s'agit pas d'une protection totale contre les logiciels malveillants, mais plutôt d'un outil de formation important. Il permet à l'utilisateur de comprendre qu'OS X surveille ces choses. Et que si une application est exécutée, le système sera là pour fournir une petite protection. Si un utilisateur tombe par hasard sur un fichier étrange quelque part, et double-clique dessus, le système vérifiera s'il répond à certains critères. Si c'est le cas, il informera l'utilisateur qu'il n'a jamais été lancé et qu'il doit être considéré comme "potentiellement" dangereux. C'est alors à l'utilisateur de décider s'il doit l'exécuter. Il s'agit d'une mesure de protection qui vise davantage le comportement de l'utilisateur qu'une protection réelle du système.
Donc ce n'est pas qu'il y a une menace définitive. Il s'agit plutôt d'une mesure de sécurité pour l'utilisateur et peut-être même d'une attaque "préventive". L'idée de mettre en œuvre une mesure de sécurité pour une menace spécifique ou de la supprimer ne s'applique pas dans ce cas (pour les raisons évoquées ci-dessus). Il s'agit plutôt d'une démarche proactive (et très intelligente) de la part d'Apple. Et ce n'est pas si gênant, n'est-ce pas ? Windows donne des avertissements à chaque fois. OS X n'en donne un que lors de la première exécution. C'est un compromis raisonnable.
Maintenant, pour en venir à la deuxième partie de votre requête (et excusez-moi si je paraphrase, mais je pense que c'est ce que vous voulez dire) : Pourquoi OS X ne dispose-t-il pas d'un programme anti-virus pour traiter ces menaces à la place ?
Tout d'abord, je pense qu'il est important de mettre au clair la terminologie. Il n'existe aucun virus connu qui se soit propagé dans la nature pour OS X. OS X est basé sur une structure Unix, ce qui pose un sérieux problème aux créateurs de virus. En résumé (et excusez la simplification excessive), Windows marque tout ce qui a des droits d'exécution. Des images aux fichiers texte, en passant par la musique. C'est finalement ce qui permet aux créateurs de virus, faute d'un meilleur terme, de s'en donner à cœur joie. Unix ne présente pas cette caractéristique. Il est rusé avec ses privilèges. Il est donc peu probable qu'OS X (et tous les systèmes basés sur Unix) aient un jour besoin d'un antivirus. est éloigné . Windows et Unix sont fondamentalement très différents. Essentiellement, si vous vouliez obtenir un virus sur OS X, il vous faudrait soit un accès Root, soit une activité importante de l'utilisateur. Il n'est pas possible de livrer et d'exécuter un virus en ouvrant simplement un fichier de type e-mail .
Cela n'a rien à voir avec la sécurité, en soi. OS X n'est pas plus sûr que Windows et c'est une idée fausse très répandue. Cela dépend bien sûr de votre définition de la sécurité. Il est en grande partie immunisé contre les virus (j'utilise le terme "immunisé" au sens large), mais il est toujours sensible aux dépassements de tampon qui peuvent permettre l'accès de Root. Charlie Miller a rasé OS X en quelques secondes à de nombreuses reprises à la Pwn2Own la concurrence. C'est un chercheur magistral en matière de sécurité, mais cela mis à part, il montre qu'OS X (comme à peu près tout le reste) n'est pas un cheval de fer. Il peut être exploité comme n'importe quel autre système.
Mais les chances d'être ciblé par Lulzsec sont plutôt minces. Vous serez probablement confronté à un ensemble de script qui proposent des outils prêts à l'emploi servant davantage à aggraver les choses qu'à lancer une attaque ciblée. À ce jour, un seul a réussi à faire le tour de la question suffisamment pour forcer Apple à renforcer ses mesures de sécurité : Mac Defender . Et même avec le succès de Mac Defender, il exigeait toujours de l'utilisateur qu'il navigue à travers une série d'invites via son installateur OS X natif (notez que les versions ultérieures ne nécessitaient pas de mot de passe administratif). Il faut donc prendre le "succès" de Mac Defender avec des pincettes. Il a probablement connu le succès parce qu'il était le premier de son genre et qu'il exploitait davantage la confiance aveugle de l'utilisateur dans OS X que le système lui-même. Les gens l'ont facilement installé en pensant qu'ils étaient à l'abri du danger parce qu'ils n'utilisaient pas Windows.
En conclusion, OS X ne nécessite pas d'antivirus parce que, tout simplement, il n'y a pas de virus connus qui se propagent dans la nature. Des preuves de concept existent, mais là encore, la probabilité qu'ils fassent un jour des ravages est très faible, simplement parce que la propagation est incroyablement difficile à maintenir. Les logiciels malveillants, quant à eux, se sont révélés être une source d'inquiétude. OS X contient désormais une fonction de sécurité intégrée (appelée "liste des téléchargements sûrs") qui peut être consultée dans la section Sécurité et confidentialité des Préférences système (onglet Général). Cela devrait protéger les utilisateurs des futurs logiciels malveillants qui suivent la même tendance que Mac Defender. En outre, Lion a mis en place sandboxing et séparation des privilèges Il s'agit d'une étape importante non seulement dans la prévention des logiciels malveillants, mais aussi dans le renforcement de la sécurité globale du système contre les attaques, même ciblées.
J'espère que cela vous permettra de mieux comprendre pourquoi Apple a décidé de mettre en œuvre ce qui ressemble à des demi-mesures. Il est important de garder à l'esprit que la sécurité est toujours en conflit direct avec la convivialité. La première doit donc toujours être en équilibre pour fournir un semblant de la seconde.
