Cyber-attaques sur macOS - Un logiciel antivirus supplémentaire est-il nécessaire ?

Les cyber-attaques ont un énorme potentiel de dommages. Elles mettent en péril l'existence même des entreprises et ont un impact considérable sur l'économie en cas d'attaques contre des infrastructures critiques. Infrastructures comme les hôpitaux ou les entreprises d'approvisionnement en énergie, ont rapidement de graves répercussions sur la population. Apple est considéré comme sûr : mais macOS est-il vraiment immunisé contre les cyber-attaques ? Un logiciel antivirus souvent payant est-il un must pour une protection supplémentaire ou juste une dépense superflue ?

Ces dernières années, la fréquence et l'intensité des cyberattaques, par exemple au moyen de ransomware ou de DDoS, ont considérablement augmenté. Le risque d'attaques par des auteurs hautement professionnels et disposant d'un réseau mondial s'accroît, ce qui Sécurité de nos appareils numériques est en tête de liste des préoccupations. Les fans d'Apple sont souvent fiers d'utiliser macOS, un système d'exploitation réputé pour ses normes élevées et sa fiabilité.

Dans ce billet de blog, nous examinerons de plus près la question de savoir si un logiciel antivirus supplémentaire pour macOS est vraiment nécessaire ou s'il s'agit simplement d'une stratégie pour se faire de l'argent. Nous explorerons les risques, les menaces actuelles et les différents points de vue sur le sujet afin de vous aider à prendre une décision éclairée sur la protection de votre système d'exploitation macOS.

Qu'est-ce qu'une cyberattaque ?

Qu'est-ce qu'une cyberattaque ?

Une cyberattaque - également appelée cyber-attaque - est une action ciblée et malveillante qui utilise les technologies et les réseaux numériques pour accéder à des systèmes informatiques, des données ou des infrastructures et les utiliser pour

  • de déranger,
  • de l'endommager,
  • de manipuler ou
  • de voler.

Les cyberattaques peuvent être menées par des individus, des groupes criminels, des acteurs étatiques ou d'autres agresseurs et ont le potentiel de causer des dommages considérables.

Les cyberattaques prennent différentes formes, notamment les infections par logiciels malveillants, les tentatives de phishing, les attaques par déni de service (DDoS), les fuites de données et d'autres tactiques que nous avons décrites dans notre billet de blog Ce que signifie la cybercriminalité décrire plus en détail.

Cyberattaques sur macOS observées par Bitdefender

Les cybercriminels ne ciblent pas seulement les utilisateurs de Windows, mais aussi les propriétaires d'appareils macOS. Les chevaux de Troie, les applications potentiellement indésirables (PUA) et les logiciels publicitaires peuvent également apparaître sur le matériel macOS. Bien que Windows soit toujours plus souvent attaqué, Apple a tout de même dû combler de manière proactive les failles de son système d'exploitation, rapporte Bitdefender en août 2023. Les laboratoires Bitdefender ont analysé les données mondiales sur les menaces pesant sur les systèmes macOS en 2022.

Les résultats montrent que le matériel Apple est moins ciblé par les cybercriminels, mais qu'il l'est tout de même, tandis que les appareils Windows et Android sont plus attractifs pour les pirates en raison de leur plus grande diffusion.

Les principales menaces pour macOS sont les cyber-attaques sous forme de chevaux de Troie avec une part de 51,8 %, les applications potentiellement indésirables (PUA) avec 25,3 % et les logiciels publicitaires avec 22,6 %.

Bien que les appareils fonctionnant sous macOS soient moins souvent attaqués que les ordinateurs Windows, ils ne sont pas immunisés contre les logiciels malveillants. Apple a dû combler des failles de sécurité, car les pirates utilisent l'ingénierie sociale et des techniques d'attaque automatisées pour attaquer les utilisateurs de macOS. Parallèlement, les fournisseurs professionnels de logiciels espions deviennent actifs sur le matériel iOS et macOS. Les systèmes avec macOS partagent de nombreux composants clés tels que le moteur de rendu web WebKit. Apple a certes publié des mises à jour de sécurité pour les lacunes critiques, mais les attaques sur le matériel macOS deviennent tout de même plus efficaces. Les mises à jour négligées et les mauvaises pratiques de cybersécurité des utilisateurs de Mac facilitent le travail des criminels.

Les chevaux de Troie sont un facteur de risque et attaquent les systèmes non mis à jour. La négligence des mises à jour représente un danger concret. Les attaquants utilisent l'ingénierie sociale via le spam, le phishing, les médias sociaux, le malvertising ou les téléchargements de fichiers manipulés via des sites Torrent ou Warez.

Les cyberattaques spécialement conçues pour macOS exigent souvent que la victime lance manuellement un fichier exécutable. Il est donc important pour les cybercriminels que leurs logiciels malveillants ressemblent à des applications légitimes.

Une menace sur quatre pour macOS est une application potentiellement indésirable (PUA). Les pirates diffusent des PUA sous forme de freeware, d'applications reconditionnées ou d'utilitaires (par ex. administration à distance, nettoyage du système, soi-disant scanners de virus, applications d'économie d'énergie et gestion de l'espace de stockage) qui peuvent enregistrer secrètement des données ou faire du cryptomining (8 % des PUA sont des cryptomineurs).

Les utilisateurs Apple ne doivent pas partir du principe que leur matériel macOS est sûr, même s'il est moins souvent attaqué. Une solution de cybersécurité dédiée, des mises à jour régulières et la prudence face aux contenus suspects sont nécessaires. Le téléchargement de fichiers à partir de sources non officielles, comme les torrents ou les warez, devrait être évité.

Lien entre les cyberattaques et macOS

Cyber-attaques macOS contexte

Ces dernières années en particulier, le nombre de cyberattaques visant spécifiquement le système d'exploitation macOS a augmenté. Auparavant, les Mac étaient moins ciblés par les auteurs de malware, car les systèmes Windows étaient une cible plus attrayante en raison de leur diffusion. Cependant, avec la popularité croissante des Macs, ils sont devenus de plus en plus intéressants pour les cybercriminels.

Les mécanismes de sécurité tels que Gatekeeper et XProtect sont vulnérables

Les failles de sécurité et les vulnérabilités sont exploitées par les pirates pour installer des logiciels malveillants ou obtenir un accès au système. Les Mac sont certes dotés de manière inhérente de certains mécanismes de sécurité tels que Gatekeeper et XProtect, mais ils n'offrent pas une sécurité absolue.

Hameçonnage et ingénierie sociale

De nombreuses cyberattaques visant les utilisateurs de Mac se font par le biais d'e-mails d'hameçonnage ou de faux sites web utilisés pour voler des informations confidentielles telles que des mots de passe ou des données de carte de crédit. Ces attaques visent souvent la faiblesse de l'utilisateur plutôt que directement le système d'exploitation macOS.

Malware pour Mac

Il existe des maliciels et des virus spécifiques développés pour macOS. Les chevaux de Troie Mac tels que Flashback et MacKeeper en sont des exemples. Ces malwares causent des dégâts considérables sur les systèmes Mac une fois qu'ils sont infectés.

Cybercriminalité et motivation financière

Les attaquants ont souvent des objectifs financiers - et Apple a une stratégie de produits à prix élevé. Si les cybercriminels constatent que les utilisateurs de Mac sont, selon le cliché, des cibles potentiellement lucratives, ils tenteront systématiquement de lancer des cyberattaques spécialement conçues pour ce groupe cible, éventuellement "aisé".

En résumé, il apparaît donc que les utilisateurs de Mac ne sont pas totalement immunisés contre les cyberattaques, malgré les avantages généraux de macOS en matière de sécurité.

Il est donc important de prendre des mesures de sécurité appropriées sur les systèmes Mac également. Celles-ci comprennent des mises à jour régulières des logiciels, l'utilisation d'un logiciel antivirus et une saine prudence vis-à-vis des e-mails et des sites web suspects.

Ce que dit Apple sur la sécurité de macOS

"La sécurité est au cœur du développement des systèmes d'exploitation Apple. La conception comprend un ancrage de confiance matériel qui permet un démarrage sécurisé et un processus sécurisé pour les mises à jour logicielles. Les systèmes d'exploitation Apple utilisent également des fonctions matérielles sur puce spécialement conçues pour protéger contre les exploits pendant le fonctionnement du système".

Assistance Apple

Intégrité du système d'exploitation

Les fonctions intégrées dans macOS servent à préserver l'intégrité du code de confiance pendant son exécution. En bref, les systèmes d'exploitation Apple contribuent à se défendre contre les attaques, les abus et les tentatives de sabotage, qu'ils proviennent d'applications, d'Internet ou d'autres sources. Ces protections sont disponibles sur les appareils équipés de puces Apple prises en charge, ce qui inclut iOS, iPadOS, tvOS, watchOS et maintenant macOS sur les ordinateurs Mac équipés de puces Apple :

Cyber-attaques macOS fonctions intégrées système d'exploitation
Source : Assistance Apple

Remarque: La PPL (Page Protection Layer) suppose que la plateforme n'exécute que du code signé et fiable. Ce modèle de sécurité n'est pas applicable à macOS.

Protection contre les logiciels malveillants sur macOS

Apple exploite un processus d'analyse des menaces qui détecte et bloque rapidement les logiciels malveillants.

3 niveaux de défense contre les cyber-attaques de logiciels malveillants

La lutte contre les logiciels malveillants est organisée en 3 étapes sous macOS :

  1. Prévention du lancement ou de l'exécution de logiciels malveillants : App Store ou Gatekeeper en combinaison avec l'authentification
  2. Blocage de l'exécution de logiciels malveillants sur les systèmes des clients : Gatekeeper, authentification et XProtect
  3. Suppression et nettoyage des logiciels malveillants en cours d'exécution : XProtect

Ces deux premiers niveaux de défense visent à empêcher la propagation des logiciels malveillants et à bloquer leur exécution, tandis que le troisième niveau a pour objectif de supprimer les logiciels malveillants qui pourraient déjà être actifs.

Selon Apple, ces mécanismes de défense offrent ensemble une protection complète contre les virus et les logiciels malveillants. En outre, sur les systèmes Mac équipés de puces Apple, des mesures de sécurité supplémentaires sont disponibles et sont en mesure de limiter les dommages potentiels des logiciels malveillants exécutés.

Certifié comme service de vérification des logiciels malveillants d'Apple

L'authentification est un service d'Apple qui sert à vérifier les logiciels malveillants dans les apps macOS. Les développeurs qui souhaitent proposer leurs apps en dehors de l'App Store doivent les soumettre au préalable à une vérification. Apple recherche dans ce logiciel les menaces connues de logiciels malveillants et délivre un ticket d'authentification si aucun logiciel malveillant n'est détecté. En règle générale, les développeurs ajoutent ce ticket d'authentification à leur application afin que Gatekeeper (= facteur d'influence qui occupe une position importante dans un processus de prise de décision) puisse la vérifier et l'exécuter, même si l'appareil est hors ligne.

En outre, Apple peut émettre des tickets de blocage pour les apps identifiées comme malveillantes, même si elles ont été préalablement authentifiées. Le système d'exploitation macOS vérifie régulièrement s'il existe de nouveaux tickets de blocage afin que le Gatekeeper dispose toujours d'informations actualisées et bloque - au mieux à temps - le lancement de telles apps. Ce processus permet de réagir rapidement aux apps malveillantes, car les mises à jour en arrière-plan sont beaucoup plus fréquentes que les mises à jour des nouvelles signatures XProtect.

XProtect sur macOS doit protéger contre les cyber-attaques

MacOS dispose d'une technologie antivirus intégrée appelée XProtect, qui détecte et supprime les logiciels malveillants à l'aide de signatures. Ces signatures sont régulièrement mises à jour par Apple et sont basées sur YARA, un outil de détection de logiciels malveillants basé sur les signatures. Apple surveille en permanence les nouvelles menaces de malware et, selon l'état actuel (09/2023), met automatiquement à jour les signatures, sans qu'il soit nécessaire de procéder à des mises à jour du système, afin de protéger les Mac équipés de macOS contre les malware. XProtect détecte et bloque automatiquement l'installation de logiciels malveillants inconnus.

Dans macOS 10.15 et les versions ultérieures, XProtect vérifie le contenu malveillant connu chaque fois que

  • une application est lancée pour la première fois,
  • si une application a été modifiée dans le système de fichiers ou
  • lorsque les signatures XProtect ont été mises à jour.

Si XProtect détecte un logiciel malveillant connu, l'application est bloquée, l'utilisateur est averti et doit ensuite déplacer l'application dans la corbeille.

Selon Apple, l'authentification protège efficacement contre les fichiers connus ou les hachages de fichiers et peut également être appliquée aux applications déjà ouvertes. Les règles basées sur les signatures de XProtect peuvent également détecter des variantes de logiciels malveillants qui ne sont pas encore connues.

XProtect ne scanne que les applications qui ont été modifiées ou qui sont lancées pour la première fois.

Assistance Apple

Si toutefois des programmes malveillants apparaissent sur un Mac, XProtect offre la possibilité de les nettoyer. Il contient un moteur qui nettoie les infections malveillantes sur la base des mises à jour automatiques d'Apple, qui font partie des fichiers de données système et des mises à jour de sécurité. XProtect supprime les logiciels malveillants dès que des informations actualisées sont disponibles et surveille régulièrement les infections. Notez que XProtect ne redémarre pas automatiquement le matériel Apple.

Mises à jour automatiques de la sécurité XProtect

Apple publie automatiquement des mises à jour pour XProtect, sur la base des informations les plus récentes sur les menaces actuelles. Par défaut, macOS vérifie quotidiennement si de telles mises à jour sont disponibles. Les mises à jour pour l'authentification sont fournies via la synchronisation CloudKit et sont beaucoup plus fréquentes.

Réaction d'Apple à la découverte de nouveaux programmes malveillants

Si un nouveau logiciel malveillant est détecté, plusieurs étapes sont possibles :

  1. Les certificats de développeur sont révoqués et associés au logiciel malveillant.
  2. L'authentification émet des tickets de blocage pour tous les fichiers (apps et fichiers associés) liés au malware.
  3. Des signatures XProtect sont développées et publiées pour permettre la détection des logiciels malveillants.

Ces signatures sont également appliquées aux logiciels déjà authentifiés afin de s'assurer que les applications déjà installées sont également vérifiées pour les malwares. La détection des malwares déclenche alors une série d'actions dans les secondes, les heures et les jours qui suivent afin de garantir la meilleure protection possible aux utilisateurs de Mac.

La prévention protège mieux contre les cyberattaques que les logiciels antivirus supplémentaires

Comme dans tous les nouveaux scénarios de fraude, la meilleure protection réside dans la prévention. Les équipes de sécurité doivent constamment revoir et mettre à jour les mesures de sécurité techniques et organisationnelles au sein de l'entreprise afin de rester en phase avec les innovations constantes des cybercriminels. L'utilisation d'outils d'analyse des menaces basés sur l'intelligence artificielle et l'évaluation des risques contribuent à minimiser les risques à l'avance à l'aide de solutions techniques.

Parallèlement, il est important d'informer les employés sur les tactiques d'attaque actuelles, d'accroître leur sensibilité à ce sujet et de leur donner des conseils sur la manière de les utiliser. Outils pour leur permettre de détecter, de signaler et de contrer les attaques. Il en va de même pour les équipes de sécurité elles-mêmes : Une formation régulière leur permet de réduire continuellement les risques de sécurité et de réagir rapidement en cas d'attaque, malgré toutes les mesures de sécurité mises en place (source : 2023 Cyber Attacks Report de SoSafe).

Conclusion - Cyber-attaques contre le système d'exploitation macOS

La question de savoir si un logiciel antivirus supplémentaire sur macOS est nécessaire ou s'il s'agit d'une pure manœuvre pour gagner de l'argent de la part des fournisseurs respectifs est complexe et nécessite un examen différencié. Le système d'exploitation macOS est certes considéré comme plus sûr que certains autres systèmes d'exploitation, mais il n'est pas totalement immunisé contre les attaques. Ces dernières années, on a observé une augmentation des cyberattaques contre les appareils macOS : Une indication claire que ces Plate-forme est également menacée.

Globalement, la décision d'utiliser ou non un logiciel antivirus supplémentaire sur macOS dépend de plusieurs facteurs. Alors que macOS dispose de certains mécanismes de sécurité intégrés, des solutions de sécurité supplémentaires peuvent être utiles dans certains scénarios, notamment lorsque les utilisateurs présentent un risque plus élevé de cyber-attaque en raison de leur comportement. En fin de compte, la décision devrait être basée sur une évaluation des risques bien fondée et sur les besoins et habitudes individuels des utilisateurs.

Vous avez des questions concernant les cyber-attaques ou les logiciels antivirus pour macOS ?

Envoyez-nous un message. Nos experts vous contacteront rapidement.








    "
    "
    Avatar de Charlotte Götz

    Derniers articles