Les malwares Mac explosent et Apple vient d'affaiblir l'une de ses principales défenses
Agence web » Actualités du digital » Les malwares Mac explosent et Apple vient d'affaiblir l'une de ses principales défenses

Les malwares Mac explosent et Apple vient d'affaiblir l'une de ses principales défenses

ParTremplin Numérique Publié le

Je passe la plupart de mon temps sous Windows, j'ai donc l'habitude de considérer les logiciels malveillants comme une réalité. Vous restez à jour, vous évitez les téléchargements sommaires et vous acceptez qu'une mauvaise pièce jointe ou une mise à jour bâclée puisse gâcher votre journée. macOS m'a toujours semblé différent. Je ne l'utilise que lorsque le travail l'exige ou lorsque j'enregistre dans mon home studio, et depuis toutes les années que je possède un Mac, il est resté parfaitement épargné par tout ce qui ressemble à un virus.

Mais dernièrement, j’ai commencé à craindre que cette séquence ne dure pas. Les signalements de logiciels malveillants sur Mac se multiplient et le ton des chercheurs passe de « rare mais possible » à « une croissance rapide et plus rentable que jamais ». Pour aggraver les choses, Apple réduit les paiements versés aux personnes qui découvrent et signalent des failles de sécurité macOS. En tant que personne qui compte sur mon Mac pour son travail créatif, l'idée que les attaquants deviennent plus audacieux à mesure qu'Apple devient moins généreux avec ses primes de bugs n'est pas vraiment réconfortante. Cela semble être le moment où les utilisateurs de Mac devraient être plus attentifs.

Pourquoi la réduction des bug bounties est importante à l'heure actuelle alors que les menaces macOS continuent d'augmenter

La décision d'Apple de réduire ses primes de bugs pour les vulnérabilités de macOS pourrait permettre à l'entreprise d'économiser de l'argent, mais elle pourrait coûter sa sécurité aux utilisateurs. La recherche d'un défaut grave est généralement un travail long et rarement glamour. Un paiement inférieur réduit l'incitation à signaler les problèmes à Apple plutôt que de les conserver ou de les vendre à titre privé. Cet écart rend plus probable que les vulnérabilités ne soient pas divulguées ou soient divulguées trop tard.

Pour les utilisateurs Mac quotidiens, cela est important même s'ils ne pensent jamais aux bug bounties. Moins d’incitations pour les chercheurs signifie moins d’attention portée à la sécurité de macOS. Étant donné que macOS constate déjà davantage d’activités malveillantes, depuis les logiciels publicitaires et les pirates de navigateur jusqu’aux chevaux de Troie voleurs d’informations d’identification, cette baisse de surveillance active pourrait laisser davantage de problèmes passer entre les mailles du filet. Si Apple espère s’appuyer sur des chercheurs extérieurs pour détecter de sérieux bugs, réduire les récompenses est à l’opposé de ce dont les utilisateurs de macOS ont besoin.

Comment macOS est passé d'une cible peu prioritaire à une cible en pleine croissance

Pendant des années, les utilisateurs de Mac ont bénéficié d'une sorte de certitude tacite que la plupart des logiciels malveillants n'étaient tout simplement pas écrits pour eux. Cela change. Les entreprises de sécurité constatent de plus en plus de menaces visant directement macOS, et le ton de leurs rapports est sensiblement différent de celui d’il y a quelques années. Jamf, par exemple, a récemment noté que les logiciels malveillants voleurs d'informations d'identification apparaissent désormais beaucoup plus souvent sur les Mac qu'auparavant, et SentinelOne affirme qu'il suit davantage de nouvelles familles de logiciels malveillants macOS que les années précédentes. Ce ne sont pas des affirmations marginales de blog ; les deux sociétés publient régulièrement des données sur macOS et travaillent avec des entreprises clientes qui dépendent de ces données.

Une grande partie de ce changement se résume à de simples mathématiques. Alors que les Mac continuent de gagner des parts de marché, les attaquants voient davantage l’intérêt d’écrire des logiciels malveillants qui ciblent réellement macOS. Les voleurs d’informations en particulier sont devenus extrêmement populaires car ils s’attaquent à tout ce que les criminels peuvent rapidement transformer en argent : mots de passe enregistrés, cookies de navigateur, portefeuilles cryptographiques et jetons de compte. Les attaquants s'appuyaient principalement sur des logiciels publicitaires louches ou des pirates de navigateur pour gagner de l'argent sur les utilisateurs Mac. Aujourd’hui, ils traitent de plus en plus macOS de la même manière qu’ils traitent Windows, comme simplement une autre plate-forme avec suffisamment d’utilisateurs pour justifier leur travail.

Ce que les utilisateurs de Mac devraient faire alors que les menaces continuent d'augmenter

La bonne nouvelle ici est que la plupart des utilisateurs de Mac n’ont pas besoin de réviser l’intégralité de leur configuration pour rester en sécurité. Je recommande de commencer par les bases qui comptent le plus. Gardez macOS et vos applications à jour et laissez ces mises à jour s'installer automatiquement. Les protections intégrées d'Apple font un travail solide lorsqu'elles sont à jour, mais elles perdent beaucoup de leur efficacité lorsque vous prenez du retard. Gatekeeper doit rester réglé sur « App Store et développeurs identifiés », et si vous remplacez régulièrement cette invite pour installer quelque chose de douteux, c'est l'habitude la plus susceptible de vous causer des ennuis.

Cela permet également de traiter les téléchargements avec le même scepticisme que sous Windows. Évitez les applications piratées, les faux installateurs et les utilitaires qui promettent d'importantes améliorations de performances ou des fonctionnalités de nettoyage miraculeuses. Tenez-vous-en à des sources connues et faites attention à ce contre quoi votre navigateur ou macOS vous avertit. Enfin, gardez une vision réaliste de la menace. Vous n’avez pas besoin de paniquer ou d’installer cinq suites de sécurité, mais vous devez partir du principe que les Mac peuvent être ciblés et agir en conséquence. Quelques habitudes simples et cohérentes contribuent grandement à assurer la sécurité de votre Mac.

Les Mac peuvent toujours bénéficier d'une expérience plus sûre que le PC Windows moyen, mais le paysage évolue suffisamment rapidement pour que les utilisateurs de Mac ne devraient plus supposer qu'ils sont sous le radar. Alors que de plus en plus d’attaquants ciblent macOS et qu’Apple réduit les incitations permettant de découvrir les failles de sécurité, un peu plus de sensibilisation est très utile. Vous n'avez pas besoin de traiter votre Mac comme une bombe à retardement, mais rester à jour, être sélectif sur ce que vous installez et prêter attention aux signaux que macOS vous envoie vous gardera une longueur d'avance sur la plupart des menaces. Quelques habitudes intelligentes restent la meilleure défense pendant que le reste de l’écosystème rattrape son retard.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.