27/11/2014

Google ouvre son outil protégeant son parc de Macs

C’est un fait que l’on connaissait déjà, la firme de Mountain View utilise les ordinateurs à la pomme. Pourtant, considérant que les outils de sécurité fournis par le système d’exploitation OS X, Google a décidé de construire une solution pour palier à ce manque. Ce projet vient d’être livré à la communauté open source via Github.

Les possesseurs de machines macintosh sont connus pour vouer un certain culte à leurs machines et notamment à la réputation de sécurité que procure le système OS X. Force est de constater que l’actualité récente a pu leur donner tort. La détection de Wirelurker, malware chinois s’attaquant autant au macs qu’aux appareils mobiles (Ipad et Iphone non jailbreakés) en est une illustration. Google possède un parc de plus de 40 000 machines et les ingénieurs maison ont à plusieurs reprises communiqué sur l’inadéquation des outils proposés par Apple pour une telle échelle d’administration.

Google a donc décidé de développer le projet Santa pour sécuriser son parc de machines Apple. Nommé en référence au père noël, cet outil permet de garder la trace des exécutables malveillants ou non. Il fonctionne avec une méthode de whitelist permettant de contrôler précisément les processus en cours d’exécution sur la machine. Le choix des exécutables vertueux repose sur plusieurs paramètres : les certificats fournis par le programme, la définition de règles à appliquer sur le système et l’exclusion d’éditeurs blacklistés.

Une livraison pour narguer Apple ?

Cette livraison ressemble donc à pied de nez à Apple, mise en cause pour sa gestion légère des certificats dans l’affaire Wirelurker.

Le logiciel Santa peut être utilisé de deux manières différentes. La première repose sur la confiance à priori en l’exécution des programmes n’appartenant pas à la blaklist (Monitor Mode). La seconde n’exécute que les programmes explicitement autorisés par l’administrateur (Lockdown Mode)

La version mise à disposition sur github n’est pas encore finalisée, embarquant quelques bugs. Elle n’est pas non plus documentée à ce jour. Google espère donc que cette mise en commun du code source de Santa pourra permettre ces corrections et évolutions futures.

Source : http://www.zdnet.fr/actualites

Actualités