Apple : système inviolable... Vraiment ?

Oliewan

Que la Charge soit avec toi.
8/1/18
517
278
0
59
Vers Grenoble
Bonjour,
Suite à la discussion "Croyez vous à l'avènement des voitures autonomes?" (ici), J'initie ce sujet pour répondre à FoLuxo FoLuxo et pour élargir, discuter des prétendus systèmes de sécurité infaillibles et de leurs failles.

" Oliewan Oliewan je n’ai pas l’impression que Apple ou d’autres éditeurs affirment que leur système est inviolable... ce serait parfaitement risible comme affirmation. Il y a seulement une réputation de « moins d’ennuis » due au fait que la cible (=la base installée) est plus petite, et que les développeurs de saloperies travaillent plus souvent sur PC (moins cher dans les pays de l’Est etc). Je n’ai encore jamais rencontré de machine MacOS avec des virus et des malwares, alors que je en compte pas celles où j’ai du « aider » sous Windows. Ce n’est pas scientifique comme élément mais ça justifie au moins la réputation à mes yeux."

Il y a effectivement une base installée plus petite d'ordinateurs de marque Apple comparé aux pcs sous Windows, et de loin. Mais il y a malheureusement eu pendant longtemps et jusqu'à très récemment des campagnes basées sur la sécurité "imparable" des machines Apple. S'il est vrai que le matériel est très correct et le système de qualité, il n'en est pas moins vulnérable. Si la perfection était de ce monde, ça se saurait. Il y a moins de malwares pour Apple, et les mac users étaient par conséquent moins visés mais c'est de moins en moins vrai, pour au moins 2 raisons à ma connaissance : le grand nombre d'iphones (qui attirent l'attention) et la propension des utilisateurs en moyenne plus financièrement à l'aise à payer plus facilement pour un service / une appli. Si on rajoute à cela les campagnes marketing axées sur la sécurité infaillible des systèmes jusqu'à récemment (on voyait il y a peu un user windows enrhumé avec un user apple en parfaite santé dans une pub vidéo), on comprend pourquoi ils sont de plus en plus ciblés.
Je le constate à mon niveau. Un mail de phishing, par exemple a plus d'impact sur un user apple car il croit son système inviolable. Je les vois venir demander du support - hélas trop tard, souvent. Les attaques par virus sont rares dans mon environnement pour la plateforme apple mais on voit aussi des attaques plus perverses que des attaques par "virus". Le dernier exemple en date est l'appel à la méfiance sur... les câbles. Les câbles aussi peuvent cacher des mauvaises surprises.

On peut lire ça comme illustration

Ici les pubs pc vs mac, regarde a partir 8:07 pour le système invulnérable

Tout ça pour dire que oui le mac est fiable et oui son système est de bonne qualité mais pour faire bref :
"je n’ai pas l’impression que Apple ou d’autres éditeurs affirment que leur système est inviolable... " hélas si, et je suis bien d'accord avec toi : c'est risible.
"Je n’ai encore jamais rencontré de machine MacOS avec des virus et des malwares" moi si, hélas :arghh:
"alors que je en compte pas celles où j’ai du « aider » sous Windows" Comme toi ! En même temps c'est mon job, support informatique Windows, Apple, Linux... Ce dernier aussi est faillible...
"ça justifie au moins la réputation à mes yeux. " La réputation d'un produit est dû à plein de facteurs. Sa qualité, sa facilité d'usage, sa fiabilité... et son marketing, faut pas oublier.

Si je suis globalement d'accord sur la qualité, je regrette que les gens se pensent à l'abri de tout.

Et pour les voitures ultra dotées d'équipements et de pilotage autonome ? On en est ou sur les risques ?

https://www.youtube.com/watch?v=Epb4buehA90
 
De toutes façons, la meilleure protection reste encore la prudence de l'utilisateur. On a beau être "super protégé" par un antivirus, antimalware....., si on fait n'importe quoi, on sera toujours une cible à risques. Sur youtube, on peut voir de nombreuses arnaques opérées par des scammers à la fausse hotline. Si on a le malheur d'appeler un numéro de téléphone suite à une fenêtre pop-up qui nous annonce que notre pc est infecté, on court le risque de se faire pigeonner. Avec notre accord, le faux technicien du centre d'appel prend le contrôle de notre pc avec des logiciels comme teamviewer (ou équivalents moins regardant). Ensuite, il va s'amuser avec notre pc et on est parti pour se faire soutirer toutes les infos de son compte bancaire et autres.
 
Bon, on est d’accord sur 95% du sujet en fait. Le seul micro-point de discussion c’est le fait que le système serait vendu comme infaillible. Il est juste vendu comme « moins vulnérable qu’un PC ».

Si Toyota faisait une pub pour se moquer de la fiabilité de Fiat, ça nous ferait peut-être rigoler, mais je ne pense pas que qui que ce soit en penserait que Toyota affirme qu’aucune de ses voitures ne connaîtra jamais la moindre panne. « Mieux que » ne veut pas dire « parfait » et il ne faut pas pousser un raisonnement à son extrême pour le déclarer ensuite invalide.

On est pour moi dans le même cas, à une époque Apple se moquait des PC sous Windows sur plein de sujets (vous vous souvenez de la série de pubs « I’m a Mac, and I’m a PC »), mais je ne pense pas que le message était « nous sommes parfaits sur tous ces points ». Cette réputation de prétendue perfection est généralement avancée par les fans de PC pour ensuite pouvoir citer un contre-exemple.
 
Dernière édition:
C'est sur que le meilleur antivirus se situe entre le dossier et le clavier (et le plus gros risque aussi ...)
 
Pas qu’en informatique... les Troyens l’ont appris il y a bien longtemps, on a beau avoir des super murailles, si on ne forme pas le personnel à la sécurité on peut quand même se faire avoir :)
 
  • Haha
  • Like
Reactions: Grigou et aurYs
Le plus gros défaut de tout les systèmes informatisés est qu'il sont bien trop opaque pour les utilisateurs. Mais on ne peut transformer tous les transformer en administrateurs! Comme dit FoLuxo la formation est la mère de la sécurité, malheureusement le plus gros des utilisateurs se voient pourtant en spécialiste dès qu'ils arrivent à "maîtriser" un tant soit peu la chose, la formation c'est pour les nuls!!!
 
En plus c'est bizarre cette croyance sur la sécurité du système Apple, parce que mine de rien, en 2014, ça a été très médiatisé la fuite des photos de célébrités nues stockés sur iCloud.
Mais bon, c'est comme les accidents avec AutoPilot...les gens pensent toujours que c'est le meilleur système au monde. :shamefullyembarrased:

Comme quoi c'est des illusionnistes le Marketing.
 
  • Like
Reactions: Oliewan
En plus c'est bizarre cette croyance sur la sécurité du système Apple, parce que mine de rien, en 2014, ça a été très médiatisé la fuite des photos de célébrités nues stockés sur iCloud.
Mais bon, c'est comme les accidents avec AutoPilot...les gens pensent toujours que c'est le meilleur système au monde. :shamefullyembarrased:

Comme quoi c'est des illusionnistes le Marketing.


Mouais...

Enquête
En mars 2016, Ryan Collins de Lancaster (Pennsylvanie) plaide coupable d'accès non autorisé à un ordinateur dans le but d'obtenir des informations, encourant ainsi 5 ans de prison, 18 mois étant requis par le procureur[14]. La mise en ligne des photos n'a pas été imputée à Ryan Collins. Pendant l'enquête, il a été déterminé que Ryan Collins a envoyé des e-mails de phishing aux victimes, imitant l'apparence de ceux d'Apple et de Google, mettant en garde les destinataires que leurs comptes pouvaient être compromis et leur demandant des informations de comptes. Les victimes entraient leurs mots de passe et Collins obtenait ainsi l'accès à leurs comptes, téléchargeant des e-mails et des sauvegardes iCloud[15]. 50 comptes iCloud et 72 comptes Gmail ont ainsi été piratés.
 
  • Like
Reactions: FoLuxo
Euh. Si je me souviens bien c’était du phishing et du « social engineering » où en utilisant des infos publiques les mecs se sont fait passer pour des célébrités et ont réussi à faire des reset des mots de passe. Sur ce genre de choses tous les services en ligne sont vulnérables.
 
Mdr, je n'avais pas vu son message avec le lien.

Petit HS : j'ai l'impression que le site hybridlife rame un peu.
 
Juste pour l'anecdote, et pour aller plus loin sur le sujet : derrière cette attaque, c'était le gouvernement chinois qui voulait espionner une minorité, les ouïghours - https://www.engadget.com/2019/09/01/sites-stealing-iphone-data-targeted-uyghur-muslims/

Et en passant, dans l'article :
"Border guards have reportedly been installing surveillance apps on the Android phones of tourists entering the Xinjiang region. They can't do the same on iPhones due to tighter app installation controls"