Le système d’exploitation MacOS X présente un certain nombre de dispositifs de sécurité par défaut. Les services pilotés par inetd sont ainsi désactivés par défaut, les serveurs http, ftp, telnet, rsh, …, sont inactifs au lancement. Un firewall est activé par défaut (mais non configuré).
Du fait même de la volonté d’Apple d’offrir des outils graphiques à disposition d’utilisateurs finaux et permettant de masquer la complexité du système d’exploitation, celui-ci présente également de formidables vulnérabilités de sécurité. L’outil graphique permettant de gérer le réseau et nommé NetInfo s’appuie sur une collection de petits utilitaires, accessibles à l’ensemble des utilisateurs par défaut et qui permettent par exemple de récupérer les mots de passe des utilisateurs sans aucune difficulté !!!
Ce système présente également un grave défaut de conception au niveau des mises à jour de sécurité : l’outil effectuant les diverses mises à jour est entièrement automatique et l’utilisateur se doit de faire aveuglement confiance au système sans savoir ce qui est réellement effectué !
La dernière grosse erreur de conception est la possibilité de recréer le mot de passe Administrateur en redémarrant sur le CD d’installation : un accès physique à la machine permet ainsi d’obtenir tous les droits !!!