Les Macs sont-ils plus sûrs que Windows ?


Oui, ils le sont clairement. C'est plutôt amusant de voir les différents fan boys des systèmes d'exploitation non-macOS essayer d'utiliser des excuses indirectes, non pertinentes, pour expliquer pourquoi ils essaient de propulser leur OS comme le meilleur.

Pour les ordinateurs personnels/de bureau, macOS est clairement l'OS le plus sûr et il devient plus sûr chaque année. Lorsque je me réunis avec les autres consultants en sécurité de haut niveau, tout ce que vous nous voyez porter est un Mac. Nous utilisons tous macOS parce que nous sommes confrontés à la sécurité au quotidien et que nous savons ce qui est sûr dans la vie réelle. Nous ne risquerions pas nos propres machines avec autre chose que l'OS le plus sécurisé car non seulement nous échouerions comme des ratés, mais nous ressemblerions à des ratés pour nos clients.


Voici comment vous savez ce qui est sécurisé et ce qui ne l'est pas :

Vous regardez combien de systèmes ont été compromis et combien ont été volés, manipulés ou détruits. Si Windows et Linux étaient aussi sûrs qu'ils le prétendent, alors il n'y aurait aucune de ces violations massives de bases de données qui ont permis à plusieurs millions de personnes de se faire voler leur identité et leurs comptes personnels dans des entreprises et des gouvernements, comme : Marriot, Equifax, AFF, Anthem, JP Morgan Chase, Home Depot, Yahoo, Target, Adobe, US Office Of Personnel Management (gouvernement américain), Sony Playstation, RSA Security (sérieusement), Heartland, TJX, etc. Comme ils étaient tous sécurisés avec Windows et Linux, nous pouvons voir qu'en pratique, ces systèmes d'exploitation sont loin d'être aussi sécurisés qu'ils le prétendent.


Puis il y a le nombre d'ordinateurs qui sont compromis par des virus et divers logiciels malveillants, encore une fois Windows et Linux représentent 99,9% de cette statistique tragique.

macOS

Maintenant, examinons macOS. La dernière intrusion réussie signalée de n'importe quel Mac partout dans le monde

En 2012 Le gouvernement chinois a lancé une campagne nommée code 'Ghostnet' dont la mission était d'espionner (Internet) l'organisation pro-Tibet, en particulier le gouvernement tibétain en exil et le bureau privé du Dalaï Lama. Un document MICROSOFT WORD a été envoyé par courriel à des groupes d'activistes ouïghours au Tibet, qui s'identifiait comme un rapport sur les violations des droits de l'homme, ce qui a trompé les activistes pour qu'ils ouvrent la pièce jointe qui, bien sûr, contenait une charge utile de cheval de Troie à côté du document Word.

Ceci a installé un logiciel espion, conçu par les hackers du gouvernement chinois, qui permettait une surveillance à distance. Heureusement, personne n'a perdu d'informations d'identification et il n'y a pas eu de perte de vie. Apple a immédiatement diffusé une mise à jour de sécurité sur tous les Mac du monde. C'était la dernière fois qu'il y avait une réelle compromission sur un Mac. Depuis lors, Windows et Linux ont subi tous les hacks que j'ai énumérés ci-dessus tandis que les Macs n'ont aucune compromission signalée de quelque manière que ce soit.

Depuis lors, Apple a ajouté plusieurs niveaux de sécurité qui sont maintenant bien supérieurs à tout ce que nous avons vu dans Windows et Linux. Apple et les communautés FreeBSD et OpenBSD ont été actives dans la recherche et la correction des bugs, c'est pourquoi vous voyez la longue liste sur les sites de signalement des bugs, c'est en fait une bonne chose. Windows et Linux ont encore un nombre incalculable de bugs qui n'ont pas été signalés ou patchés (prenez note de l'endroit où ils sont aujourd'hui puis observez chaque année les systèmes Windows et Linux se faire pirater, puis regardez le peu de bugs qu'ils signalent).

Windows

En fait, Microsoft vers 2004, IIRC, a augmenté le niveau de gravité de ce qu'ils considéraient comme un bogue critique et a ensuite commencé à émettre des correctifs uniquement pour les bogues "critiques", cela signifie que la grande majorité des bogues dans Windows n'était pas signalée ou répertoriée par Microsoft, ce qui fait paraître Windows beaucoup plus sûr qu'il ne l'est réellement.

Linux

Les utilisateurs de Linux ont été choqués lorsque la nouvelle de trois vulnérabilités de sécurité majeures dans OpenSSL (Heartbleed, Poodle, Beast et Freak) a montré au monde que toutes les communications cryptées (pages web cryptées HTTPS, tunnels VPN) étaient vulnérables d'une manière ou d'une autre. Bien sûr, la communauté open source s'est démenée pour patcher ces vulnérabilités, cela a pris du temps et chaque fois qu'une a été patchée, elle a été suivie par la prochaine vulnérabilité majeure qui a affecté tous les utilisateurs (des centaines de milliers de serveurs pour la plupart de vos sites Web auxquels vous vous connectez), cela prouve que le Linux ne garde pas les utilisateurs en sécurité car ils, pour la plupart, appliquent des correctifs après que les utilisateurs du monde entier ont été attaqués.

Les utilisateurs d'Apple (macOS, watchOS, iOS, tvOS) n'ont pas été affectés parce que tous ces systèmes d'exploitation avaient déjà été mis à niveau vers la "bibliothèque corecrypto" d'Apple qui est sûre (Apple a publié le code de corecrypto donc en fait c'est une source ouverte et vous pouvez l'auditer). Les principaux médias n'ont jamais publié que les utilisateurs d'Apple étaient en sécurité parce qu'ils ne connaissent pas réellement la sécurité, et très probablement qu'ils aiment toujours trash talking Apple (même s'ils écrivent à ce sujet tout le temps, les médias ne sont vraiment pas pleinement qualifiés pour en parler) donc Apple n'a jamais reçu les félicitations qu'il méritait, pour avoir protégé ses utilisateurs.

C'est ici que l'histoire devient intéressante. Apple avait parlé à la communauté Linux au sujet d'OpenSSL, en leur disant qu'il était tellement criblé de bugs qu'il fallait vraiment le réécrire avec un tout nouveau code à la pointe de la technologie. Personne n'a écouté, et voilà donc un exemple parfait de la façon dont la communauté open source ne s'occupe pas de vos besoins en matière de sécurité et de confidentialité. Seul, Apple a simplement créé son propre logiciel, core crypto et commuté ses fonctions internes pour utiliser cette bibliothèque au lieu d'OpenSSL, donc quand Heartbleed puis Poodle et encore Beast et enfin Freak ont attaqué, macOS (et iOS) n'a pas été affecté du tout, là où Linux a été dévasté.

Résumé

Ne croyez pas le battage médiatique, macOS est en fait le plus sûr des grands systèmes d'exploitation de bureau (OpenBSD et hardenedBSD sont plus sûrs mais ils ne sont pas courants pour les utilisateurs de bureau moyens et, au fil du temps, leurs améliorations de sécurité font de toute façon leur chemin vers macOS), et nous le savons en raison de preuves directes. La preuve directe est l'échec de Windows et Linux à protéger des centaines de millions d'enregistrements d'être compromis dans de multiples attaques de bases de données et de points de vente (qui étaient tous alimentés par Microsoft Windows et une grande variété de distributions Linux) et de violer la vie privée et la sécurité de millions de personnes dans la vie réelle.