• BSD (Berkeley Software Distribution)
• CDSA (Common Data Security Architecture)

Historiquement, BSD était considéré comme une branche d’UNIX (BSD UNIX puisqu’il partageait une base commune au niveau du code et du design avec le système d’exploitation original AT&T UNIX). Dès les années 1980, le BSD a été adopté par plusieurs vendeurs sous des formes propriétaires (DEC ULTRIX ou Sun Microsystems SunOS). Comme vous le savez Mac OS X est issu du noyau Mach et dérivé du BSD implémenté par Nextstep.
CDSA est composé de plusieurs services sécurités (organisés par couche) et de frameworks relatifs à la cryptographie. Pour être plus précis il s’agit d’un middleware qui offre la possibilité aux développeurs d’implémenter des éléments de sécurité au sein des applications. A noter que dans le cadre de Mac OS X, il est impossible d’appeler l’API CDSA directement. Apple considérant que l’API CDSA était trop compliqué et ne suivait pas les conventions de programmation, a préféré placer ces propres API sécurités qui se chargeront d’appeler ceux de CDSA.

L’architecture sécurité de Mac OS X est  donc basée sur plusieurs couches (layered architecture). BSD au plus bas niveau, CDSA au milieu (middleware), les API sécurités de Mac OS X puis les applications.

BSD et Mach
Le noyau de Mac OS X (le coeur du système) est basé sur BSD et sur Mac. Entre autres choses, BSD fournit un système de fichier basic, service de réseau et implémente un schéma d’identification pour les utilisateurs et les groupes. Ce dernier point consiste en la mise en application des restrictions d’accès aux fichiers et aux ressources système, le tout en se basant sur l’utilisateur et le groupe. C’est la fameuse nouvelle gestion des accès basés sur UNIX. Il est possible de restreindre l’accès selon trois points: l’utilisateur, le groupe et les autres (sous entendu tout le monde). Chacun de ces trois points définit un accès en lecture, écriture et exécution.
De son côté Mach apporte la gestion de la mémoire, des threads, l’abstraction matérielle et la communication interprocessus.  Mach permet donc de contrôler, quelle tâche envoie un message à quel port Mach (ou autres ressources Mach).

Ces deux éléments sont primordiaux à la sécurité de Mac OS X, mais ils sont également intimement liés. Si on arrive à casser la sécurité de l’un ou obtient accès à l’autre automatiquement. Attention tout de fois, BSD et Mach ne suffisent pas à implémenter un système sécurisé. Si BSD peut restreindre l’accès à un fichier ou une ressources mais par contre BSD ne permet pas de vérifier les mots de passe (et donc de s’assurer que la personne qui demande l’accès est bien celle qu’elle prétend). De manière similaire, Mach donne les droits à une tâche pour en contrôler une autre mais ne contrôle pas les données auxquelles la tâche accède.

CDSA
CDSA est une architecture sécurité Open Source adoptée comme un standard par l’Open Group. Apple c’est permis de développer sa propre implémentation de CDSA, le tout étant disponible dans le cadre de Darwin. Au coeur de CDSA, se trouve le CSSM (Common Security Services Manager) qui définit plusieurs modules ainsi qu’un API appeler CSSM API. Cet API permet d’accéder aux services de cryptographie, certificats, stockage sécurisé de données, ainsi que d’autre service de sécurités appelé “Apple CDSA Plug-ins”.

Mac OS X implémente une grande majorité des fonctionnalités de CSSM, ainsi qu’un ensemble de services sécurité qui permettent aux développeurs d’avoir une interface de programmation standardisée. A noter également que dans le but d’augmenter la sécurité des opérations sensibles, Mac OS X utilise un démon (daemon) appelé “Security Server”. Ce démon lance un processus distinct appelé, Security Agent, qui représente l’interface utilisateur du “Security Server.”

Le schéma ci-dessus illustre l’implémentation de CDSA dans Mac OS X. A noter que CDSA définit quatre couches dans son architecture et que cette illustration ne montre que le trois premières: les plug-ins CDSA, CSSM ainsi que les API sécurités de Mac OS X.

Conclusion

Ce bref article introduit l’architecture de base de la sécurité de Mac OS X. Comme vous pouvez le constater cette architecture est basée sur des bases solides. Plusieurs articles suivront pour introduire plus en détail certains concepts cités dans cet article.