OS X Yosemite: la sécurité et la confidentialité sont-elles la première pensée ou une réflexion après coup?

[ware_item id=33][/ware_item]

OS X Yosemite: la sécurité et la confidentialité sont-elles la première pensée ou une réflexion après coup?


Mac OS X Yosemite (10.10) est arrivé et, selon Apple, il est livré avec la sécurité. Construit en plein.

L’affirmation de l’entreprise selon laquelle la sécurité était «la première pensée. Pas une réflexion après coup », est à la fois intéressant et bienvenu et c'est formidable de voir la sécurité des utilisateurs prise en compte dès le départ. Ou du moins c'est ce que dit Apple.

Alors, quelles fonctionnalités OS X Yosemite vous offre-t-il au consommateur?

Pare-feu

OS X Yosemite est livré avec un pare-feu qui permet à l'utilisateur d'accepter ou de refuser les connexions entrantes à son Mac par application. Fonctionnellement très basique, il ne fournit pas de protection sortante, vous pouvez donc rechercher une alternative plus robuste.

Portier

Êtes-vous inquiet de télécharger accidentellement des logiciels malveillants sur votre Mac? Si c'est le cas, Gatekeeper peut vous aider à rester en sécurité.

Apple recommande son App Store comme étant l'endroit le plus sûr à partir duquel télécharger des applications et, compte tenu des risques associés à l'utilisation de sites tiers, son affirmation est juste. Si l'entreprise détecte des problèmes avec une application sur sa boutique, elle peut se déplacer rapidement pour la supprimer, assurant ainsi la sécurité des utilisateurs.

Cependant, la société se rend compte que les utilisateurs vont ailleurs et c'est là que Gatekeeper entre en jeu. En incitant les développeurs d'applications à utiliser un ID unique d'Apple, la société peut bloquer les applications potentiellement malveillantes de développeurs inconnus qui n'ont pas d'ID de développeur..

FileVault 2

Avec cet outil, vous pouvez crypter l'intégralité de votre disque dur avec le cryptage XTS-AES 128. Apple affirme que le cryptage initial est à la fois rapide et discret et qu'il peut également être utilisé avec des disques amovibles, ce qui en fait un choix idéal pour sécuriser les sauvegardes Time Machine et d'autres solutions de stockage de données externes.

FileVault 2 propose également un processus simple en deux étapes pour supprimer toutes les données sur un lecteur si l'utilisateur souhaite redémarrer ou vendre son Mac.

Cela fonctionne en tuant d'une part les clés de cryptage sur le Mac - qui, selon Apple, rendra les données «complètement inaccessibles» - et, d'autre part, en essuyant ensuite complètement toutes les données du disque.

Mots de passe

Avec le nombre de violations de données que nous avons vues récemment, il est plus évident que jamais que de nombreux utilisateurs se contentent de mauvais mots de passe et les réutilisent sur une gamme de sites.

Heureusement, le navigateur Safari est équipé de son propre générateur de mot de passe qui peut créer des mots de passe complexes pour chaque compte que vous utilisez.

Le trousseau iCloud stockera ensuite ces mots de passe et autres informations de connexion, ainsi que les données de carte de crédit, le tout sous la protection du cryptage AES 256 bits. Via iCloud, l'utilisateur peut ensuite partager tous ses noms d'utilisateur et mots de passe sur chacun de ses appareils produits par Apple.

Un inconvénient mérite d'être mentionné ici, cependant, est le fait que l'accès physique à votre Mac pourrait mettre vos informations d'identification en danger, alors assurez-vous de toujours désactiver la connexion automatique via les paramètres de sécurité et de confidentialité.

Sandboxing

L'application Sandbox, qui a fait ses débuts dans Mac OS X Lion 10.7, est conçue pour garantir que les applications ne peuvent faire que ce pour quoi elles sont conçues..

En créant un environnement isolé, OS X garantit que les applications compromises n'accèdent pas aux composants système critiques, aux données ou à d'autres applications.

La protection en sandbox se trouve dans Safari qui met en sandbox ce que vous pourriez appeler les suspects habituels: Adobe Flash player, Silverlight, Quicktime et Java.

OS X met également en bac à sable des applications telles que le Mac App Store, les messages, le calendrier, les contacts, le dictionnaire, le livre de polices, le photomaton, les aperçus Quick Look, les notes, les rappels, Game Center, Mail et FaceTime pour garantir qu'aucune contournement ne peut se produire..

Protection d'exécution

OS X offre également une protection à l'exécution intégrée au niveau principal. Intégrée au processeur, la fonction XD (exécution désactivée) «crée un mur solide entre la mémoire utilisée pour les données et la mémoire utilisée pour les instructions exécutables» qui, selon Apple, «protège contre les logiciels malveillants qui tentent de tromper le Mac pour qu'il traite les données de la même manière façon dont il traite un programme afin de compromettre votre système. "

Le système d'exploitation utilise également la randomisation de la mise en page de l'espace d'adressage (ASLR) pour la mémoire utilisée par le noyau pour modifier les emplacements de mémoire où différentes parties d'une application sont stockées. Cette technique rend difficile pour un attaquant de trouver et réorganiser des parties d'une application et atténue certains types d'attaques telles que les dépassements de tampon.

Intimité

Compte tenu du récent lancement du nouveau site Web d'Apple sur la confidentialité et de la lettre d'accompagnement du PDG Tim Cook dans laquelle il a clairement expliqué en quoi l'entreprise est différente des autres entreprises technologiques qui considèrent les données utilisateur comme un produit, il est intéressant de voir comment Yosemite aborde ce domaine..

Les contrôles de confidentialité donnent à l'utilisateur la possibilité d'autoriser ou d'interdire à certaines applications la possibilité de demander des données de localisation et de contrôler la façon dont elles peuvent interagir avec l'ordinateur, en choisissant laquelle peut «contrôler votre ordinateur» de la même manière que Windows utilise la fonction «Exécuter en tant que une fonction Administrateur ».

Ce n'est pas une bonne nouvelle pour Apple et les utilisateurs de son dernier système d'exploitation, en particulier en termes de confidentialité, malgré l'affirmation de la société selon laquelle elle s'engage à protéger la vôtre..

Il semble que Spotlight sur Yosemite signale les emplacements des utilisateurs par défaut (désactivez les suggestions Spotlight et les recherches Web Bing dans les Préférences Système > Projecteur > Résultats de recherche et suggestions Spotlight dans les paramètres de Safari pour éviter que cela ne se produise).

Mais ce n'est pas tout. Le chercheur en sécurité Jeffrey Paul affirme que la dernière version d'OS X télécharge secrètement des documents et des adresses e-mail non enregistrés sur les serveurs Apple sans consentement et un pirate suédois dit qu'il a trouvé une vulnérabilité qui pourrait permettre à un attaquant de prendre le contrôle à distance de votre Mac via une escalade de privilèges.

Ainsi, alors que les fonctionnalités répertoriées ci-dessus montrent clairement comment Apple prend en effet la sécurité et la confidentialité au sérieux, des articles récents suggèrent que la société a encore du chemin à parcourir pour que son système d'exploitation et ses promesses de confidentialité soient à l'épreuve des balles comme elle et nous le ferions comme.

OS X Yosemite: la sécurité et la confidentialité sont-elles la première pensée ou une réflexion après coup?
admin Author
Sorry! The Author has not filled his profile.