Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 12 July 2007
0 comment(s) | Subnetwork France

Avec plus d'une centaine de vulnérabilités découvertes cette année, Mac Os X reste le système d'exploitation grand public le moins attaqué. Le nombre de codes malicieux ciblant l'OS d'Apple reste insignifiant par rapport au nombre de menaces qui pèsent sur les utilisateurs de Microsoft Windows.

Pourquoi les auteurs de malwares boudent-ils Apple ?

Il semblerait donc que les auteurs de codes malicieux ne s'intéressent pour le moment pas véritablement à la plateforme Macintosh - malgré l'essor de la marque et sa prise croissante de part de marchés. Paradoxalement, au cours de cette année, nous avons pu constater une recrudescence de bulletins d'alertes concernant des vulnérabilités affectant Mac Os X ou certains de ses logiciels (Firefox, OpenOffice, Safari ...). Certaines de ces failles auraient pu êtres aisément utilisés comme vecteurs de malwares. Or, il n'en est rien. A ce jour, on pourrait presque compter le nombre de « vers » ou « virus » s'attaquant à cette plate-forme sur les doigts des deux mains.

La barrière n'est pas technique mais financière

Une raison s'impose d'elle-même face à ce constat. Il y a encore trop peu d'utilisateurs Macintosh.

Du nombre d'ordinateurs Apple connectés à Internet découle la quantité de systèmes potentiellement vulnérables à une faille donnée. De cette dernière valeur, on peut facilement estimer le nombre de victimes potentielles suite à l'attaque d'un « ver informatique » exploitant la faille en question. Le montant des revenus générés par les spam ou les botnets résulte directement du nombre de machines infectées. On pourrait presque écrire une formule mathématique permettant de calculer ce seuil critique de machines Apple qui une fois franchit, sonnera le glas de la sécurité relative des utilisateurs de Macintosh... Avis aux mathématiciens et spécialistes des statistiques & probabilités ...

Une épée de Damoclès ?

Pour conclure, ce n'est actuellement pas « rentable » de s'attaquer aux utilisateurs Macintosh. Cependant, la donne pourrait peut-être changer avec l'arrivée de l'iPhone ... un élan de sympathie envers la marque à la pomme s'est emparé des pirates du monde. Leur affection envers l'appareil est telle qu'ils le dissèquent à tout va et mettent à nu déjà les premières vulnérabilités ...