Les Mac sont également attaqués ...
Les laboratoires Bitdefender ont évalué les données globales sur les menaces pesant sur les systèmes macOS. Le résultat montre que le matériel Apple est dans le collimateur des cybercriminels, mais dans une moindre mesure que les appareils Windows. Pour les pirates, les appareils Windows ou Android, plus répandus, sont plus attrayants. Le matériel macOS n'est donc pas sûr en soi.
Les cybercriminels n'attaquent pas les Mac aussi souvent que les ordinateurs Windows par exemple. Finalement, ces derniers sont toujours plus répandus. Ainsi, selon les chiffres des experts de Statcounter, Microsoft domine toujours le marché des ordinateurs de bureau avec une part de 63% contre 18% pour macOS. La plus grande surface d'attaque conditionne la plus grande activité des pirates dans l'environnement Microsoft.
Pourtant, les environnements macOS ne sont pas un point aveugle pour les acteurs des malwares. Apple s'est vu contraint de combler les failles de manière proactive, comme l'écrit Bitdefender. Les pirates utiliseraient des techniques d'ingénierie sociale et de spray-and-pray automatisé pour attaquer les utilisateurs de Mac. Parallèlement, des fournisseurs professionnels de logiciels espions s'attaqueraient au matériel iOS d'Apple. Selon Bitdefender, les systèmes iOS et macOS partagent de nombreux composants clés, comme le moteur de rendu WebKit. Apple a également publié des mises à jour de sécurité pour ces failles critiques. Parallèlement, les attaques contre le matériel macOS seraient plus efficaces. Des mises à jour négligées et une hygiène de cybersécurité insuffisante des utilisateurs de Mac, qui n'ont rien à envier aux autres utilisateurs, faciliteraient le travail des criminels.
Facteur de risque : les chevaux de Troie
Les chevaux de Troie attaquent les systèmes non mis à jour, dans lesquels les pirates rencontrent des vulnérabilités non corrigées. Le manque de discipline en matière de mise à jour est à l'origine du danger concret. Parallèlement, les pirates utilisent les mécanismes habituels et connus de l'ingénierie sociale via le spam, le phishing ou les médias sociaux, le malvertising ou les téléchargements de fichiers manipulés via des sites Torrent ou Warez. Les attaques conçues pour les Mac nécessitent généralement que la victime lance manuellement un fichier exécutable. C'est pourquoi, explique Bitdefender, ils font en sorte que leur malware ressemble à une application légitime.
Applications potentiellement indésirables
Une menace sur quatre serait une PUA (Potentially Unwanted Applications). Les PUA, qu'elles soient gênantes ou dangereuses, sont distribuées par les pirates sous forme de logiciels gratuits, d'applications ou d'utilitaires reconditionnés (administration à distance, nettoyage du système, scanners antivirus, applications d'économie d'énergie et gestion de l'espace disque), tous dotés de fonctionnalités cachées d'enregistrement de données ou de cryptomining. 8% des PUA seraient des cryptomineurs.
Les utilisateurs ne doivent pas partir du principe que leur matériel macOS est sûr. Il est seulement plus rarement attaqué. Une solution de cybersécurité dédiée est nécessaire pour les utilisateurs Apple, de même qu'une discipline de mise à jour stricte et une attention aux contenus suspects. Le téléchargement à partir de canaux de téléchargement non officiels tels que Torrent ou Warez devrait être un tabou, comme le souligne Bitdefender.
Le rapport complet peut être téléchargé ici
