Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

MacOS X : un félin plus sûr ?

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur MacOS X : un félin plus sûr ?

MacOS 10.5, plus connu sous le nom de Léopard, introduit de nombreuses améliorations sur le front de la sécurité. Revue de sécurité du dernier Mac OS.


Quoi de neuf chez le félin ? De nombreuses nouveautés en matière de sécurité, au point que cette cinquième édition du système d’exploitation d’Apple soit déjà considérée comme une évolution sécuritaire majeure.

Nous ne nous attarderons pas sur l’évident (le système de sauvegarde Time-Machine) pour nous intéresser plutôt au détail : Léopard embarque sous les poils une multitude de changements que l’utilisateur non spécialiste ne verra probablement jamais directement.

Ces nouveautés sont essentiellement de l’ordre de « l’anti-exploitation » : il ne s’agit pas nécessairement de rendre le système plus impénétrable, mais plutôt de rendre la vie difficile aux pirates qui auraient réussi à le pénétrer (ou, plus probablement, à faire télécharger n’importe quoi à un internaute distrait !).

Voici les innovations que nous avons retenues :

SandBoxing

MacOS 10.5 contrôlera ce que peuvent faire les applications. Elles seront limitées aux opérations nécessaires à leur fonctionnement : un programme qui ne se charge que de manipuler des fichiers ne pourra pas accéder au réseau. Ou les applications qui n’ont pas besoin de créer de nouveaux comptes sur le système en seront effectivement incapable. Le contrôle est pris en charge dans le noyau, lors des appels systèmes.

Hélas, si l’idée est excellente, elle est encore trop limitée : très peu d’applications sont concernées à ce jour par le sandboxing (Spotlight, QuickLook, Bonjour…), tandis que celles qui en bénéficieraient le plus (le navigateur Safari, Mail, etc…) ne sont pas limitées. En revanche, de nombreux services obscurs mais cruciaux le sont. C’est déjà ça, et ça ne pourra que s’améliorer à l’avenir (soit via Apple grâce à de nouveaux profils applicatifs, soit en ouvrant la création de profils à un outil tiers).

Marquage d’applications

Le marquage d’applications consiste à prévenir l’utilisateur lorsqu’un programme récupéré sur internet s’exécute pour la première fois. L’idée peut certes sembler ridicule : après tout, on sait d’où viennent les programmes qu’on lance, non ? Elle sera en réalité particulièrement utile pour les codes malveillants qui se téléchargent et s’exécutent automatiquement à la faveur d’une vulnérabilité du navigateur web, par exemple. Car le Mac ne restera probablement pas indéfiniment épargné par ce fléau que connaissent bien les adeptes de Windows !

Randomisation de l’espace d’adressage

Sous ce nom barbare se cache une ligne de défense particulièrement utile. Lorsqu’il tente d’exploiter un dépassement de mémoire tampon (buffer overflow), un pirate a besoin de connaître précisément la « carte » de la mémoire du système pour en tirer quelque chose de plus intéressant qu’un simple crash. La randomisation de l’espace d’adressage (ASLR) consiste à « mélanger » les adresses de différents emplacements en mémoire afin qu’ils ne soient jamais au même endroit lorsque le système d’exploitation démarre. Cela rend beaucoup plus difficile de développer un code d’exploitation fonctionnel pour une vulnérabilité de type « buffer overflow » (les plus courantes).

MacOS est le dernier des grands systèmes d’exploitation à mettre cette technique en oeuvre : elle est connue depuis longtemps sous Linux et FreeBSD, et Windows vient de s’y mettre avec Vista. Hélas, Apple semble n’être pas allé au bout de son idée, puisque plusieurs librairies du système ne seraient pas protégées et pourraient être utilisées pour exploiter des vulnérabilités de ce type. Mais là encore, ce n’est rien qu’une mise à jour ne puisse régler.

La fin des InputManagers

Les InputManagers étaient une excellente idée pour améliorer facilement n’importe quelle application : il suffisait de déposer un fichier dans un répertoire particulier, et le code qu’il contenait devenait partie intégrante de l’application. Très pratique, mais très, très dangereux : le système d’exploitation supportait ainsi nativement l’injection de code.

Plutôt que de supprimer totalement les InputManagers (qui sont nécessaires à d’excellents utilitaires), Apple a choisi d’en rendre l’utilisation un peu plus contraignante : ils résident désormais dans un espace système (et non chez chaque utilisateur) et ne peuvent donc pas s’installer sans un accès administrateur. Par ailleurs, ils ne s’exécuteront que s’ils appartiennent à l’utilisateur root. Brillant.

Le compte « invités » temporaire

Une bonne idée sur le papier, le compte « invités » temporaire consiste à offrir un accès à la machine à travers un compte utilisateur spécial qui sera détruit à la fin de la session. Hélas, un utilisateur malveillant peut, à partir d’un compte temporaire, programmer des tâches sous cron ou monter des disques externes, qui resteront actifs même après la suppression du compte. Il s’agit d’une autre de ces fonctions qu’une prochaine mise à jour d’OS 10.5 serait bienvenue d’améliorer.

La signature de code

Apple offre désormais aux développeurs la possibilité de signer leurs programmes. Une application signée refusera de se lancer si elle a été modifiée, soit avant son téléchargement (le site web a été compromis, par exemple), ou après, sur le disque dur (elle a été infectée). Bien entendu, cela n’est vraiment utile que si la majorité des développeurs signent leurs applications. Hélas, l’expérience de Microsoft avec Authenticode montre qu’une majorité de logiciels demeurent non signés. Bien qu’Apple ne fasse ici que rattraper son retard sur Microsoft, et que cela ne changera probablement pas la face de la sécurité sous Mac, il s’agit tout de même d’une fonction utile.

Un nouveau pare-feu

MacOS 10.5 met à jour le pare-feu par défaut du système. Ce dernier devient enfin capable de filtrer aussi les connexions sortantes et offre un contrôle par application. Il était temps !

Tout le reste : VPN, crypto, partage SMB…

Une multitude de petites améliorations, mais tout aussi importantes pour la sécurité, se sont glissées sous le capot de Léopard. Ainsi le client VPN a-t-il été amélioré, la connexion à des serveurs Windows supporte désormais la signature des paquets, et les images disques sont maintenant chiffrées avec de l’AES à 256 bits au lieu de 128 bits. Et Léopard offre désormais un contrôle plus granulaire sur les droits d’accès aux fichiers par les autres utilisateurs.

Au final, Mac OS 10.5 se révèle particulièrement riche en nouveautés sécurité. Quelques points demeurent certes à améliorer, mais ce n’est qu’une affaire de mises à jour mineures.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.