En général, parmi les utilisateurs d’ordinateurs Apple, l’existence de logiciels malveillants n’est pas considérée comme un problème nécessitant une attention particulière. Mais ce manque d’inquiétude est-il justifié ? Les mécanismes de sécurité sur Mac OS sont-ils suffisants ? Le système d’exploitation d’Apple est-il invulnérable aux logiciels malveillants ? Dans tous les cas, la réponse est NON.
Il est vrai que pour Mac OS, l’incidence des logiciels malveillants est plus faible par rapport à d’autres plateformes telles que Windows ou Android, mais la raison n’en est pas tant la sécurité du système, mais un moindre intérêt des attaquants pour cette plateforme car leurs cibles sont des systèmes plus répandus. Toutefois, cette raison a commencé à perdre du poids ces dernières années, principalement en raison de la croissance d’Apple, bien que d’autres raisons puissent également y contribuer, comme le phénomène IoT (Internet of Things), qui nous place dans un scénario mondial de plus en plus interconnecté et motive l’émergence de logiciels malveillants multiplateformes avec des versions pour plusieurs systèmes.
Zoom sur les logiciels malveillants et failles de Mac OS
L’existence de logiciels malveillants pour Mac OS a considérablement augmenté depuis 2014 : des versions spécifiques de logiciels malveillants (comme les ransomwares) et l’exploitation de produits généraux comme Java ou Adobe ont été adaptés pour compromettre les ordinateurs et appareils Apple. Bien que jusqu’en 2010, l’incidence et la valeur des logiciels malveillants sur le Mac OS étaient négligeables, si l’on regarde les cinq dernières années, il n’est pas difficile d’identifier plusieurs cas significatifs de logiciels malveillants sur Mac OS.
En 2011, le cheval de Troie OSX.Flashback a circulé et a infecté plus de 500 000 ordinateurs Apple, créant ainsi un botnet. Ce logiciel malveillant a atteint le système en exploitant une vulnérabilité Java via le navigateur lors de la visite d’un site Web malveillant. Une fois téléchargé sur l’ordinateur, Flashback effectuait des contrôles pour vérifier la compatibilité avec le système infecté ou l’existence d’outils antivirus et, s’il détectait un environnement indésirable, il se supprimait pour éviter d’être détecté. Son principal objectif était l’interception des données et le vol d’informations sur la base de la configuration qu’il obtenait du centre de commande et de contrôle.
Crisis, un autre exemple datant de 2012, montre qu’Apple commence à être considéré comme une cible importante car il a été développé de manière professionnelle par la société Hacking Team, qui travaillait principalement pour les gouvernements. Hacking Team, qui a été piraté en 2015, a développé un rootkit sophistiqué qui, caché dans le système, permettait d’espionner et de contrôler à distance la machine infectée.
Parmi les exemples les plus récents, on trouve des cas marquants comme celui de XcodeGhost (2015). Ce logiciel malveillant de type cheval de Troie se cachait dans une version modifiée de XCode, le célèbre outil de développement d’Apple. Cette version piratée de Xcode comprenait un mécanisme permettant d’injecter silencieusement un code malveillant visant à voler des informations d’identification, en trojanant les applications développées à l’insu du développeur.
Dès 2016, des versions Mac du ransomware de plus en plus répandu sont apparues, KeRanger étant le cas le plus connu. En mars 2016, à l’aide d’une version cheval de troie de Transmission (une application client Bit Torrent), le ransomware KeRanger a réussi à obtenir une distribution massive lorsque la version malveillante a été mise en ligne sur le site de téléchargement officiel.
Quelques conseils pour vous protéger !
1- Revoir la configuration
Comme c’est le cas pour les ordinateurs Windows, il est essentiel de revoir les paramètres de configuration. Plus précisément dans la section Préférences système > Sécurité et confidentialité. Avec seulement quelques réglages de base comme l’activation du pare-feu, l’autorisation de télécharger uniquement les programmes autorisés depuis le Mac Store, les contrôles d’accès aux dossiers par application, vous faites un grand pas. La plupart des logiciels malveillants qui peuvent infecter votre Mac proviennent de l’installation de logiciels dangereux. Vous devez donc faire très attention à ce que vous installez sur votre ordinateur.
2- Désactiver la connexion automatique
Si vous vous trouvez dans un endroit de confiance comme votre maison ou votre appartement, l’activation de la connexion automatique n’est pas un problème et est assez pratique. Toutefois, si vous sortez beaucoup et/ou êtes dans des lieux publics, nous vous recommandons de le désactiver.
3- Opter pour une connexion VPN Mac pour vous protéger sur Internet
Ceci est particulièrement important si vous accédez à un réseau public situé dans un café ou un aéroport. Un VPN MAC ne permet pas au trafic généré dans son tunnel d’être visible par les personnes extérieures au tunnel. En outre, les données sont chiffrées, ce qui les met à l’abri des cybercriminels qui veulent voler des données sensibles telles que les numéros de carte de crédit.
4- Activer le chiffrement du stockage sur disque
Pour une protection accrue des fichiers que vous considérez comme importants et/ou au contenu très sensible, envisagez de les chiffrer. Si vous êtes victime d’un vol, les fichiers de votre Macbook resteront inaccessibles. Le système d’exploitation lui-même dispose d’une solution appelée FileVault, qui chiffre les fichiers à l’aide d’un algorithme sécurisé.
5- Mettez fréquemment les logiciels à jour
C’est l’un des conseils les plus élémentaires et les plus faciles à appliquer. Cependant, il est souvent négligé car il peut arriver que les mises à jour de logiciels prennent beaucoup de temps. Cependant, nous devons garder un œil sur ce point car de nombreuses mises à jour comportent des améliorations et des corrections qui renforcent la sécurité du Mac à bien des égards.