Les produits Apple sont-ils vraiment « invulnérables » ?

En fait, les utilisateurs de produits Apple tels que MacBook, iPhone ou autres produits font attention à vérifier le matériel de ces produits, comme le type de puce utilisé, la capacité de mémoire et d'autres nouvelles fonctionnalités.

En attendant, rares sont les utilisateurs qui se soucient des systèmes d'exploitation de ces produits, car ils pensent que des systèmes comme macOS ou iOS d'Apple sont extrêmement sûrs, impénétrables et ne nécessitent pas de tests approfondis. Or, en réalité, les produits Apple ne sont pas aussi impénétrables que beaucoup le croient à tort, car les cybercriminels tentent de les pénétrer.

Le système d'exploitation d'Apple a progressé régulièrement au cours de la dernière décennie et représente désormais près de 18 % des ordinateurs de bureau dans le monde, contre 10 % en 2013, selon les statistiques de Statcounter, société irlandaise d'analyse du trafic web. Cependant, les ordinateurs sous macOS d'Apple sont moins fréquemment ciblés que ceux sous Windows de Microsoft. La plupart des cybercriminels consacrent leur temps et leurs ressources à exploiter les failles de sécurité du système d'exploitation de Microsoft.

Le rapport sur le paysage des menaces MacOS du fabricant de logiciels de cybersécurité Bitdefender (Roumanie) a déclaré que même si le ciblage est moins courant sur les produits Apple, les résultats montrent que les cybercriminels s'efforceront davantage d'inciter les utilisateurs de Mac à cliquer sur des liens pour installer des chevaux de Troie et des ransomwares.

Une idée reçue répandue est que les produits Apple fonctionnant sous macOS et iOS ne nécessitent pas de tests de cybersécurité et sont immunisés contre les campagnes de cybercriminalité ciblées. Au contraire, les conclusions du rapport de Bitdefender montrent que les utilisateurs de Mac continuent d'être la cible de nombreuses cybermenaces.

Les utilisateurs d'Apple sont désormais confrontés à la nécessité de corriger les vulnérabilités activement exploitées, car les acteurs de la menace ont utilisé diverses formes d'attaques telles que l'ingénierie sociale, qui est une forme d'attaque dans laquelle l'attaquant affecte directement la psychologie humaine (compétences sociales) pour voler des informations et des données d'individus et d'organisations, ou la tactique du « spray and pray », qui signifie que les attaquants envoient autant de spam, d'e-mails malveillants ou de fausses publicités que possible pour inciter les utilisateurs à télécharger des ransomwares.

De plus, les fournisseurs de logiciels espions ciblent de plus en plus le système d'exploitation iOS d'Apple, qui partage de nombreux composants communs avec le système d'exploitation macOS, tels que le moteur de navigateur WebKit utilisé dans le navigateur Web Safari.

L'année dernière, par exemple, les utilisateurs d'Apple ont été invités à mettre à jour leurs iPhone, iPad et Mac afin de se protéger contre deux failles de sécurité susceptibles de permettre à des pirates de prendre le contrôle total de leurs appareils. Dans un article du journal britannique The Guardian, Apple a indiqué que des informations crédibles faisaient état de pirates informatiques exploitant ces failles contre des utilisateurs.

Les logiciels malveillants (chevaux de Troie) constituent la plus grande menace pour les ordinateurs Mac d'Apple

Le rapport de Bitdefender met en évidence trois principales menaces ciblant les utilisateurs d'Apple, notamment les logiciels malveillants, les logiciels publicitaires et les programmes potentiellement indésirables.

Logiciel malveillant (cheval de Troie): Il s'agit de la plus grande menace pour les Mac, représentant plus de la moitié des menaces détectées. Les acteurs malveillants utilisent des tactiques d'ingénierie sociale (spam, phishing, réseaux sociaux), des publicités frauduleuses (malvertising) et des téléchargements de fichiers infectés via des sites de torrents ou de warez. Le malware le plus courant ciblant les Mac est le rançongiciel EvilQuest, avec une part de marché de 52,7 %. Ce malware comprend un rançongiciel conçu pour chiffrer et voler les fichiers des victimes, ainsi qu'un enregistreur de frappe pour enregistrer les frappes et voler des données personnelles ou financières.

Logiciel publicitaire :On entend par logiciel publicitaire tout logiciel affichant des bannières publicitaires pendant son exécution. Les développeurs de ces applications ont ajouté du code qui diffuse des publicités, visibles via des fenêtres contextuelles ou une barre d'état à l'écran. Les logiciels publicitaires génèrent d'importants revenus pour leurs développeurs en générant automatiquement des publicités en ligne dans l'interface utilisateur du logiciel ou sur l'écran affiché à l'utilisateur lors de l'installation.

Les logiciels publicitaires malveillants peuvent s'infiltrer dans un ordinateur via des fenêtres pop-up, des fenêtres invisibles, etc. Une fois installés, ils peuvent effectuer diverses tâches indésirables, comme suivre la localisation de l'utilisateur, ses recherches et l'historique des sites web consultés. Leur développeur peut ensuite vendre ces informations à des tiers.

Les logiciels publicitaires représentent plus de 20 % des menaces ciblant les ordinateurs Mac. Ils s'installent sur les ordinateurs après l'exécution intentionnelle de programmes gratuits, de faux installateurs, de logiciels téléchargés depuis des sites de torrents, de programmes piratés, de liens malveillants, de publicités malveillantes, etc.

Programme potentiellement indésirable(Applications Potentiellement Indésirables - PUA) :Ces programmes se présentent souvent sous forme de logiciels gratuits, d'applications préinstallées ou d'utilitaires (nettoyage du système) dotés de fonctionnalités cachées, comme le suivi des données. Certains programmes potentiellement indésirables piratent le navigateur de l'utilisateur, modifient le moteur de recherche par défaut et installent des plugins sans son consentement.

Les programmes potentiellement indésirables peuvent également modifier des applications tierces, télécharger des logiciels supplémentaires (indésirables) et modifier les paramètres système. Ils représentent 25,3 % des menaces exécutables sur les ordinateurs Mac.

Bien que le rapport de Bitdefender reconnaisse que les produits Apple présentent moins de menaces que les écosystèmes de produits Microsoft ou Google, les produits Apple doivent néanmoins être pris en compte et testés.

Les produits Apple ne sont pas invulnérables aux menaces

Le rapport de Bitdefender suggère que les produits Apple ne sont pas invulnérables aux cybermenaces. Les malwares conçus pour infecter les Mac sont plus adaptés à leurs cibles. Les acteurs malveillants disposent d'une surface d'attaque plus réduite, ce qui les contraint à optimiser leurs techniques et procédures pour garantir leur succès.

Apple continue également de publier des correctifs de sécurité pour corriger des vulnérabilités critiques qui seraient activement exploitées par des acteurs malveillants. Nombre de ces vulnérabilités ont été découvertes dans des composants clés communs aux Mac et aux iPhone. Cependant, les utilisateurs retardent souvent les mises à jour logicielles et les correctifs de sécurité, les statistiques montrant que la majorité des propriétaires de Mac utilisent encore d'anciennes versions du système d'exploitation macOS.

En résumé, Bitdefender recommande aux utilisateurs de Mac de toujours utiliser la dernière version du système d'exploitation et d'appliquer rapidement les nouveaux correctifs de sécurité. Outre la vérification régulière des produits Apple, il est tout aussi important de ne jamais télécharger de logiciels provenant de sources non officielles, telles que les sites de torrents et de warez.

« Nos résultats envoient un signal clair : les utilisateurs de Mac deviennent plus vulnérables aux menaces en ligne, ce qui rend important le déploiement d'une solution de sécurité dédiée pour surveiller toute activité malveillante potentielle », conclut le rapport de Bitdefender.

Phan Van Hoa (Selon Techwireasia)