Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Malwares: les utilisateurs de Mac ont un peu la gueule de bois

Ces derniers temps, et même ces derniers jours, les annonces de découvertes de Malwares sous macOS se sont enchaînées.
D'un point de vue global, cela n'a rien de surprenant, ces dernières années les attaques diverses et variées contre les équipements informatiques sont de venues de plus en plus nombreuses et systématiques. Dès qu'une faille est découverte, elle est exploitée à grande échelle, que ce soit au niveau des routeurs, caméras, Flash Player... C'est lié à la création de réseaux criminels de grande échelle (ou de structures étatiques) qui les exploitent massivement.
Pendant longtemps, très longtemps, macOS et avant lui OS X et avant lui Mac OS a été épargnés par ces attaques. Apple en faisait d'ailleurs un argument commercial, comme le rappelle cette vidéo.

On pourrait expliquer de plusieurs manières cette impunité relative, à commencer par la base Unix de ce système qui, éprouvée depuis des décennies, était moins faillible que Windows. On peut aussi considérer que les pirates n'avaient pas encore acquis de compétences de programmation sous les systèmes Apple. Mais le plus probable est que le faible parc de Mac, proportionnellement à celui sous Windows n'intéressait pas les pirates.
Les choses ont depuis changé. Non seulement le parc de Mac n'est plus aussi négligeable, mais il sert aussi de porte d'entrée à des choses précieuses pour les pirates. Nous parlons ici de cibles potentielles ayant des moyens élevés, mais également de la population de développeurs iOS et macOS qu'il est intéressant de cibler ainsi que d'un moyen d'atteindre indirectement le contenu des appareils iOS via les sauvegardes stockées sur les machines.

Bref, inutile de s'appesantir trop longuement sur les causes de cet état de fait, les conséquences sont les choses les plus importantes à traiter.

Aujourd'hui, les attaques que nous subissons sont très proches de celles auxquelles les utilisateurs de PC sous Windows (ou plus récemment de machines sous Linux) sont victimes. Ce sont pour l'essentiel des chevaux de Troie qui vont utiliser la méconnaissance ou la crédulité des utilisateurs pour s'installer sur les machines et faire leurs œuvres, vol de données, détournement des machines en réseau zombie ou prise "d'otage" des données qui sont chiffrées.

Il va donc falloir grimper de quelques crans dans la prise de conscience de cet état de fait, et ce sera la première victoire contre ces attaques. Non seulement il va falloir apprendre à ne rentrer son mot de passe administrateur que quand on est certain que la demande est totalement légitime, mais aussi apprendre à vérifier la somme de contrôle d'un téléchargement de fichier avant de le décompacter et de le lancer. Pour certain c'est là qu'ils ont la gueule de bois, mais elle passera plus facilement en prenant conscience que l'on a été dupé.

A l'occasion de cette brève, nous tenons à vous dire que si nous craignons grandement ces attaques, nous avons aussi tendance à craindre les éventuelles réactions d'Apple. Certes, elle peut se lancer dans une amélioration de ses faibles barrières contre les attaques comme Gatekeeper (qui ne sert pas à grand chose une fois qu'un compte de développeur légitime est utilisé) ou les faibles sécurités mises en place par détection de signature qui visent plus à éteindre un incendie qu'à éviter qu'il soit allumé.
Nous craignons qu'Apple ne puisse, sous prétexte de nous protéger, décider de franchir un cap sous MacOS et de nous interdire l'installation de tout logiciel non signé et non téléchargé depuis l'App Store, une iOSation ultime de macOS.
Une fois encore, on devrait faire le choix entre sécurité et liberté et là on serait certains d'avoir perdu la seconde sans avoir la moindre garantie de gagner la première.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?