3 votes

Pourquoi OS X m'avertit-il avant d'exécuter une application téléchargée sur Internet ?

J'entends toujours dire qu'il n'y a pratiquement aucune menace de logiciel malveillant dans Mac OS : il est clair que c'est le cas. pas de Les logiciels malveillants pour Mac sont exagérés, mais l'idée reçue est qu'ils constituent une menace négligeable et que les logiciels antivirus ne sont généralement pas utilisés, sauf si une politique d'entreprise l'exige.

Donc, dans ce cas, pourquoi OS X m'avertit-il avant d'exécuter une application téléchargée sur Internet ? Quel est exactement le risque perçu ? Soit il existe une menace crédible de logiciels malveillants (auquel cas tout le monde devrait utiliser un logiciel AV), soit il n'en existe pas (auquel cas l'avertissement est inutilement obstructif).


Modifier pour plus de clarté en réponse à certaines réponses étonnamment hostiles : je m'excuse si ma terminologie est trompeuse. J'utilise le terme "virus" au sens large pour désigner les logiciels malveillants contre lesquels un produit anti-virus assure une protection. Par exemple, un site de logiciels est piraté et le téléchargement authentique est remplacé par une version infectée. Un utilisateur le télécharge de bonne foi et l'exécute. C'est le genre de choses qu'un bon logiciel antivirus est censé traiter : c'est ce à quoi je fais référence.


Modifier pour plus de clarté 2 (pas par l'OP) : remplacement de "virus" par "malware" dans la question pour mieux faire la distinction.

10voto

Nicholas Smith Points 2353

Il y a une menace crédible. Vous devez comprendre que la signification d'un virus varie selon les personnes, mais sa raison d'être est de faire savoir à l'utilisateur qu'il existe un vecteur d'attaque possible.

Par exemple, je ne pense pas qu'il s'agisse d'un virus lorsque vous entrez votre mot de passe d'administrateur et installez un logiciel qui détruit votre système, c'est juste un logiciel malveillant. Je pense cependant que quelque chose qui se propage à l'insu de l'utilisateur l'est, Apple semble avoir une vision plus stricte de la sécurité en général, l'avertissement est donc destiné à l'utilisateur occasionnel, pour qu'il sache qu'il doit faire attention.

8voto

Ok, je vais intervenir.

Tout d'abord, examinons votre première question : Pourquoi OS X avertit-il l'utilisateur avant qu'il ne le lance pour la toute première fois ?

OS X avait institué cette précaution supplémentaire pour une raison importante : pour que les applications ne semblent pas se lancer toutes seules. Il est évident que le flux de travail serait paralysé si la confirmation apparaissait chaque au moment du lancement de l'application, de sorte qu'une première fois seule politique a été instituée. Et cela semble suffisant si l'on y réfléchit un peu, car cela signifie que toute application qui fonctionne sans confirmation a déjà été approuvée une fois auparavant, ce qui en fait une application "de confiance".

Les implications ici ne sont pas mesurables au-delà de cette simple stratégie. Apple voulait avoir l'assurance que les programmes ne seraient pas simplement exécutés sans un certain niveau de consentement. S'ils parvenaient à se frayer un chemin sur la machine d'un utilisateur, ils ne seraient pas considérés comme quelque chose de "vieux" ou de "fiable". Il ne s'agit pas d'une protection totale contre les logiciels malveillants, mais plutôt d'un outil de formation important. Il permet à l'utilisateur de comprendre qu'OS X surveille ces choses. Et que si une application est exécutée, le système sera là pour fournir une petite protection. Si un utilisateur tombe par hasard sur un fichier étrange quelque part, et double-clique dessus, le système vérifiera s'il répond à certains critères. Si c'est le cas, il informera l'utilisateur qu'il n'a jamais été lancé et qu'il doit être considéré comme "potentiellement" dangereux. C'est alors à l'utilisateur de décider s'il doit l'exécuter. Il s'agit d'une mesure de protection qui vise davantage le comportement de l'utilisateur qu'une protection réelle du système.

Donc ce n'est pas qu'il y a une menace définitive. Il s'agit plutôt d'une mesure de sécurité pour l'utilisateur et peut-être même d'une attaque "préventive". L'idée de mettre en œuvre une mesure de sécurité pour une menace spécifique ou de la supprimer ne s'applique pas dans ce cas (pour les raisons évoquées ci-dessus). Il s'agit plutôt d'une démarche proactive (et très intelligente) de la part d'Apple. Et ce n'est pas si gênant, n'est-ce pas ? Windows donne des avertissements à chaque fois. OS X n'en donne un que lors de la première exécution. C'est un compromis raisonnable.

Maintenant, pour en venir à la deuxième partie de votre requête (et excusez-moi si je paraphrase, mais je pense que c'est ce que vous voulez dire) : Pourquoi OS X ne dispose-t-il pas d'un programme anti-virus pour traiter ces menaces à la place ?

Tout d'abord, je pense qu'il est important de mettre au clair la terminologie. Il n'existe aucun virus connu qui se soit propagé dans la nature pour OS X. OS X est basé sur une structure Unix, ce qui pose un sérieux problème aux créateurs de virus. En résumé (et excusez la simplification excessive), Windows marque tout ce qui a des droits d'exécution. Des images aux fichiers texte, en passant par la musique. C'est finalement ce qui permet aux créateurs de virus, faute d'un meilleur terme, de s'en donner à cœur joie. Unix ne présente pas cette caractéristique. Il est rusé avec ses privilèges. Il est donc peu probable qu'OS X (et tous les systèmes basés sur Unix) aient un jour besoin d'un antivirus. est éloigné . Windows et Unix sont fondamentalement très différents. Essentiellement, si vous vouliez obtenir un virus sur OS X, il vous faudrait soit un accès Root, soit une activité importante de l'utilisateur. Il n'est pas possible de livrer et d'exécuter un virus en ouvrant simplement un fichier de type e-mail .

Cela n'a rien à voir avec la sécurité, en soi. OS X n'est pas plus sûr que Windows et c'est une idée fausse très répandue. Cela dépend bien sûr de votre définition de la sécurité. Il est en grande partie immunisé contre les virus (j'utilise le terme "immunisé" au sens large), mais il est toujours sensible aux dépassements de tampon qui peuvent permettre l'accès de Root. Charlie Miller a rasé OS X en quelques secondes à de nombreuses reprises à la Pwn2Own la concurrence. C'est un chercheur magistral en matière de sécurité, mais cela mis à part, il montre qu'OS X (comme à peu près tout le reste) n'est pas un cheval de fer. Il peut être exploité comme n'importe quel autre système.

Mais les chances d'être ciblé par Lulzsec sont plutôt minces. Vous serez probablement confronté à un ensemble de script qui proposent des outils prêts à l'emploi servant davantage à aggraver les choses qu'à lancer une attaque ciblée. À ce jour, un seul a réussi à faire le tour de la question suffisamment pour forcer Apple à renforcer ses mesures de sécurité : Mac Defender . Et même avec le succès de Mac Defender, il exigeait toujours de l'utilisateur qu'il navigue à travers une série d'invites via son installateur OS X natif (notez que les versions ultérieures ne nécessitaient pas de mot de passe administratif). Il faut donc prendre le "succès" de Mac Defender avec des pincettes. Il a probablement connu le succès parce qu'il était le premier de son genre et qu'il exploitait davantage la confiance aveugle de l'utilisateur dans OS X que le système lui-même. Les gens l'ont facilement installé en pensant qu'ils étaient à l'abri du danger parce qu'ils n'utilisaient pas Windows.

En conclusion, OS X ne nécessite pas d'antivirus parce que, tout simplement, il n'y a pas de virus connus qui se propagent dans la nature. Des preuves de concept existent, mais là encore, la probabilité qu'ils fassent un jour des ravages est très faible, simplement parce que la propagation est incroyablement difficile à maintenir. Les logiciels malveillants, quant à eux, se sont révélés être une source d'inquiétude. OS X contient désormais une fonction de sécurité intégrée (appelée "liste des téléchargements sûrs") qui peut être consultée dans la section Sécurité et confidentialité des Préférences système (onglet Général). Cela devrait protéger les utilisateurs des futurs logiciels malveillants qui suivent la même tendance que Mac Defender. En outre, Lion a mis en place sandboxing et séparation des privilèges Il s'agit d'une étape importante non seulement dans la prévention des logiciels malveillants, mais aussi dans le renforcement de la sécurité globale du système contre les attaques, même ciblées.

J'espère que cela vous permettra de mieux comprendre pourquoi Apple a décidé de mettre en œuvre ce qui ressemble à des demi-mesures. Il est important de garder à l'esprit que la sécurité est toujours en conflit direct avec la convivialité. La première doit donc toujours être en équilibre pour fournir un semblant de la seconde.

7voto

Mike Scott Points 10246

Le message d'avertissement dont vous vous plaignez ne vous protège pas contre les virus, mais contre les chevaux de Troie, qui sont un autre type de logiciels malveillants. Il n'y a pas beaucoup de chevaux de Troie pour OS X non plus, mais ils sont beaucoup plus faciles à créer que les virus, et l'avertissement est une précaution raisonnable pour vous faire réfléchir au moins une fois avant d'ouvrir quelque chose que vous venez de télécharger.

4voto

Gerry Points 14225

Votre question semble biaisée de votre point de vue. L'exécution de programmes téléchargés depuis l'internet présente un risque réel, notamment parce que les sites web malveillants n'ont pas besoin de l'interaction de l'utilisateur pour télécharger un logiciel.

Ainsi, pour moi (et pour Apple), il semble approprié d'avertir l'utilisateur une seule fois avant d'exécuter un logiciel téléchargé sur Internet, en mentionnant la source réelle du téléchargement.

Windows le fait aussi de nos jours.

-1voto

Mike Points 1018

Il convient de noter qu'il existe une différence SIGNIFICATIVE entre un virus caché qui s'installe automatiquement et se propage automatiquement et une application malveillante pour laquelle un utilisateur assez stupide entre son mot de passe d'administrateur.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X