Interview : Nikolay Grebennikov, CTO Kaspersky Lab

Avec l'affaire de Flashback, tous les éditeurs s'intéressent désormais à Mac OS X.

Nikolay Grebennikov_2Depuis 2010, Kaspersky a investi les ordinateurs Apple avec son antivirus : Anti-virus for Mac. L'année dernière, la société a mis à jour son logiciel en publiant la version 2011 et elle s'apprête à faire de même cette année en intégrant de nouvelles technologies pour améliorer encore la sécurité des Mac qui a été remise en cause avec l'arrivée du botnet Flashfake/Flashback. Pour rappel, ce dernier exploitait une faille Java et n'avait pas besoin de l'intervention de l'utilisateur pour s'installer. Il suffisait de visiter un site infecté par un bout de code malicieux pour installer ce botnet en mesure de charger des modules complémentaires par la suite. Dans le cas de Flashback, le logiciel n'était pas vraiment dangereux pour l'utilisateur puisqu'il se contentait de détourner les résultats de recherche afin d'effectuer des clics sur certains sites et donc de générer des revenus. Ce botnet n'a jamais été utilisé pour d'autres activités malveillantes, mais sa capacité à télécharger des modules complémentaires fait froid dans le dos et laisse la porte ouverte à d'autres failles beaucoup plus problématiques comme la récupération des contacts, des données bancaires, etc.

Nous avons interrogé Nikolay Grebennikov, le Directeur technique de Kaspersky Lab, sur la menace que représentent les virus et autres logiciels malveillants pour la plateforme Apple.

La menace à l'encontre des Mac est-elle réelle ?

Pour être honnête, il n'y a pas encore autant de vulnérabilités que sous Windows. La plateforme Apple est moins utilisée et elle intéresse donc moins les pirates, mais le risque est bien réel. Tout se résume par la gestion du risque. Pour les experts en sécurité, il vaut mieux être protégé que de ne pas l'être. Apple ne peut pas nettoyer tout son environnement. Même avec Gate Keeper dans Mountain Lion et l'utilisation du Mac App Store, Apple ne pourra pas empêcher les gens d'aller sur Internet et de télécharger des applications provenant directement de sites web.

Apple-hack-hacking-pirateOn l'a vu avec Flashback, la faille provenait en fait du module Java, mais y'a-t-il de vraies failles de sécurité au niveau du noyau de Mac OS X  ?

Les ingénieurs d'Apple ont relativement bien travaillé et les sécurités du coeur de Mac OS X sont compliquées à contourner. Mais les questions de sécurité se résument souvent au rapport entre l'effort consenti pour infecter un système et l'argent que cela rapporte. S'attaquer au noyau de Mac OS X peut prendre beaucoup de temps et la faille pourra probablement être bouché très rapidement ce qui n'a pas vraiment d'intérêt pour les pirates qui préfèrent exploiter rapidement les failles de plug-ins afin de contaminer le plus de machines possibles dans un court laps de temps. La faille se situe donc plus souvent au niveau des plug-ins Flash, Java, PDF ou encore des navigateurs Internet.

Pensez-vous que la menace concernant Mac OS X va évoluer au fil du temps ?

Clairement oui. On le voit avec Android. L'explosion des malwares sur le système d'exploitation mobile de Google montre que l'engouement pour une plateforme attire forcément les pirates. Avec la croissance du Mac, des groupes de pirates s'intéressent de plus en plus à Mac OS X.

ios-logoAvez-vous l'intention de proposer un antivirus pour iOS ?

Actuellement, Kaspersky propose l'application Kaspersky Parental Control Safe Browser (uniquement sur l'App Store US), un navigateur web sécurisé pour iOS qui protège les utilisateurs contre le phishing et les sites infectés via une analyse des adresses web et inclut également un contrôle parental filtrant les sites qui ne sont pas destinés aux enfants.

Évidemment, iOS est beaucoup mieux protégé puisque les applications ne peuvent être installées que via l'App Store et elles sont toutes contrôlées par Apple. En revanche, il existera toujours des failles au niveau des navigateurs (NDLR : JailbreakMe 3.0 utilisait une faille PDF au niveau de Safari pour débrider les périphériques iOS directement depuis le navigateur). Nous aimerions proposer un antivirus pour iOS, mais pour l'instant, Apple n'offre pas les possibilités techniques d'investir sa plateforme mobile.

Vendez-vous des failles de sécurités aux gouvernements, aux institutions ou aux entreprises ?

Notre travail est de protéger les utilisateurs. Lorsque nous trouvons une faille de sécurité, nous en discutons avec l'éditeur du logiciel et des experts en sécurité afin de trouver des solutions. (NDLR : il existe un véritable marché des failles de sécurité qui se vendent entre 5000 et 250 000 dollars aux gouvernements du monde entier qui les exploitent probablement pour l'espionnage ou encore à des sociétés de sécurité comme preuve de concept).

Quel est le virus le plus impressionnant que vous avez rencontré durant votre carrière ?

Le ver informatique Stuxnet, qui visait les infrastructures nucléaires iraniennes, est probablement l'un des plus évolués techniquement, mais personnellement, les virus de type "Boot Sector" restent pour moi les plus impressionnants. Ce type de virus se place directement sur les secteurs de démarrage du disque dur ce qui leur permet d'être toujours là après le formatage du disque dur. Ils sont relativement difficiles à détecter et surtout à éradiquer.

Comment comptez-vous protéger la plateforme Mac ?

Capture d’écran 2012-05-22 à 12.03.51Le logiciel Kaspersky Security for Mac proposera une protection hybrides pour les utilisateurs de Mac OS X basé sur le Security Network de Kaspersky et sur une protection locale via l'analyse des fichiers. Kaspersky Security Network offre une protection via l'utilisation du cloud en vérifiant la réputation des fichiers et des adresses Internet, poussant les mises à jour contre les menaces plus rapidement et vérifiant la signature des fichiers. Kaspersky dispose également d'une technologie maison qui permet d'émuler l'exécution d'un script Java sur un serveur distant afin d'en étudier son comportement puis de l'exécuter sur la machine du client en toute sécurité. Les différents scripts sont signés et donc accessibles ensuite plus rapidement aux autres utilisateurs.

Le logiciel intégrera également un filtre parental très poussé permettant d'interdire l'accès à certains sites, empêchant la divulgation d'information personnelle comme les numéros de téléphone ou l'adresse du domicile ou bien encore prévenir les parents lors de conversation sur Facebook ou Twitter avec certaines personnes. Les utilisateurs de Mac disposeront ainsi d'une protection efficace et d'un système de contrôle parental plus pointu.

NDLR : Kasper Security for Mac devrait être disponible dans le courant du mois de juillet.

COMMENTAIRES
Lire le commentaire

Les commentaires sur ce document sont clos.

Publié le Modifié Par
Catégorie : Mac
Tags : ,
1 commentaire
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld