Votre entreprise est la cible d'une compromission ?
Demander une démo

Dix idées reçues sur la sécurité de macOS qui font courir des risques aux entreprises

Les utilisateurs de Mac sont, la plupart du temps, étonnés d’apprendre que des adwares ou malwares se sont infiltrés sur leur ordinateur. La plupart pensait qu’il était inutile de prendre des précautions en matière de sécurité avec un Mac, certains avouant même s’être débarrassés de leur PC sous Windows et avoir choisi un Mac pour ne pas avoir à installer d’antivirus.

Parcourons ensemble quelques idées reçues qui pourraient pourtant avoir un impact sur la sécurité de vos entreprises.

  1. Il est inutile de mettre mon système à jour

Si l’actuel système d’exploitation macOS Monterey et les deux précédents, Big Sur et Catalina, bénéficient encore de mises à jour de sécurité critiques, les versions antérieures sont très certainement criblées de vulnérabilités. C’est pourquoi toutes les mises à jour sont essentielles, que ce soient des mises à niveau majeures sur certains postes ou des mises à jour de routine. En termes de sécurité, les mises à jour ponctuelles sont nettement plus importantes que les mises à niveau du système d’exploitation – conçus pour répondre à des impératifs marketing et pour ajouter des nouvelles fonctionnalités (parfois buguées !) – car elles privilégient la correction des bugs et des vulnérabilités.

  1. Les malwares sur Mac sont rares

La quantité de malwares ciblant les machines Windows est stupéfiante. Il n’est guère étonnant que certains acheteurs se tournent vers Mac pour échapper aux problématiques de sécurité associés à Windows. Si les malwares sur Mac sont certes moins fréquents, ils sont  loin d’être rares et restent inquiétants pour autant. L’an dernier, sont apparues 10 nouvelles familles de malwares ciblant macOS, et on a pu constater une expansion continue de plateformes de diffusion d’adwares comme Shlayer, Bundlore, Surfbuyer, Pirrit, WizardUpdate et Adload.

  1. Les adwares ne sont pas dangereux

Un adware est un programme s’exécutant sur un ordinateur, souvent à l’insu des utilisateurs ou sans leur autorisation, qui prend « l’empreinte digitale » de l’appareil, collecte des informations à caractère personnel, les exfiltre vers des tiers inconnus et installe des agents de persistance, compliquant son éliminiation. Comme son nom l’indique, ces adwares, comme Adload et Shlayer, affiche des publicités indésirables dans le navigateur en détournant les recherches. Certains adwares n’ont rien à envier aux logiciels espions.

  1. La sécurité Apple suffit amplement

Si Apple n’a pas ménagé ses efforts pour bâtir la réputation d’un « Mac sûr », le fossé entre le message marketing et la réalité se creuse de plus en plus. Malgré la bonne volonté d’Apple, les technologies de sécurité mises en œuvre dans macOS sont facilement mises en échec. Même si Gatekeeper, la signature de code et la notarisation sont des freins,  ils ne bloquent pas les auteurs d’adware et de malware. Les protections intégrées, comme XProtect ou MRT.app , contribuent à éliminer certaines des principales variantes de ces malwares et adwares, mais nombre d’entre elles passent à travers les mailles du filet.

  1. Je le saurais si mon Mac était infecté

L’une des faiblesses du Mac, trop souvent négligée d’ailleurs, est la pénurie d’outils proposés aux utilisateurs à des fins de sécurité et d’administration. Le terminal est doté de quelques outils de ligne de commande utiles, mais insuffisants pour examiner les processus en cours, la liste des fichiers et des ports ouverts, et la collecte de de certains types de données système et utilisateur.

Aucun de ces outils ne fournit aux utilisateurs ou administrateurs un véritable moyen d’analyser, de suivre ou d’identifier les changements potentiellement malveillants. Des investigations approfondies en réponse aux incidents (IR) et en informatique légale peuvent, parfois, permettre de recréer l’historique de chaînes d’événements, mais elles nécessitent une expertise, du temps et de l’argent.

  1. Mes données sont en sécurité sur mon Mac

Apple a donc apporté un certain nombre de modifications à macOS afin de protéger les informations à caractère personnel et autres données, graal de tout hacker, mais les résultats sont loin d’être extraordinaires. Toutes les mesures de protection définies par Apple sont court-circuitées dès lors qu’une application demande, et se voit octroyer par l’utilisateur, un accès complet au disque (FDA). Quantité d’applications courantes sollicitent cette autorisation pour  fonctionner correctement. L’ application Finder d’Apple dispose d’un accès complet au disque, quelle que soit la préférence de l’utilisateur. Cela ouvre une porte dérobée, qui grâce à l’automatisation, ne nécessite qu’un clic de consentement pour passer outre le choix des utilisateurs.

  1. Les criminels ne s’intéressent pas aux utilisateurs sur Mac

Selon une idée reçue, la plupart des hackers ne s’intéresseraient pas aux utilisateurs Mac car  « le marché est trop petit » pour y consacrer du temps. Ce raisonnement ne tient plus la route. La part de marché de Mac n’a cessé de croître ces 10 dernières années et Apple affiche un chiffre d’affaires de plus de 10 milliards de dollars. Ce marché intéresse donc les hackers ; ce ne sont pas les développeurs de XLoader, XCSSET et OSAMiner qui diront le contraire. Enfin, il est simple de créer un malware sur Mac. N’importe quelle application dotée de quelques petits réglages peut devenir malveillante. Enfin, les malwares sous macOS étant de plus en plus multiplateformes, l’argument d’un « investissement lourd à rentabilité nulle » n’a plus lieu d’exister.

  1. Les États-nations ne ciblent pas les utilisateurs sur Mac

Les menaces persistantes avancées (APT)  n’ont jamais cessé de cibler les Mac. L’an dernier, nous avons assisté non seulement à des attaques ciblées contre des militants politiques, mais aussi à ce qui était très probablement une attaque d’espionnage contre une entreprise américaine. Nous avons également appris le mois dernier que, si la plupart des malwares sur Mac exigent un certain niveau de compétences en ingénierie sociale, il existe aussi des exploits « sauvages » capables d’infecter un Mac dont le seul tort est de visiter le mauvais site web.

  1. Les applications téléchargées depuis l’App Store sont sûres

Les applications du Mac App Store occupent une place privilégiée dans l’écosystème Apple. Elles sont exécutées dans des environnements sandbox sur l’appareil de l’utilisateur, approuvées par Apple et distribuées par des développeurs identifiés. La majorité d’entre elles sont sûres,  mais l’origine du téléchargement ne garantit pas l’absence de malware. Des applications frauduleuses sur l’App Store copient ouvertement des applications légitimes. Elles pourraient extorquer 2 millions de dollars par an aux utilisateurs.

  1. Les meilleures applications de sécurité sont proposées dans l’App Store

Les solutions de sécurité sur l’App Store sont à éviter. Cette recommandation n’a rien à voir avec le point précédent, mais plutôt avec la nature des applications autorisées. Les soi-disant « applications de sécurité » que l’on trouve dans l’App Store n’ont aucune visibilité sur les autres processus et ne sont pas en mesure de bloquer ou de supprimer les malwares sur un appareil. Elles sont au mieux inutiles, au pire frauduleuses. Pour une sécurité efficace, il faut une solution qui fonctionne en dehors d’une sandbox.

Les Mac sont d’excellents ordinateurs ! Mais ce ne sont pas des forteresses imprenables dont la sûreté peut continuer à être préservée sans aucune aide malgré des menaces toujours plus nombreuses. La sécurité informatique est une cible mouvante qui, dans l’entreprise, exige assurément un prestataire de solutions de sécurité dédié. La réalité du paysage de la sécurité macOS nécessite de prendre les devants pour sécuriser l’entreprise.