Pendant des décennies, Apple a construit une grande partie de son marketing pour ses ordinateurs Macintosh autour de l’idée qu’ils sont plus sûrs que les PC fonctionnant avec le système d’exploitation Windows de Microsoft. Mais lors d’une apparition remarquée au tribunal la semaine dernière, le principal responsable des logiciels d’Apple a admis que les logiciels malveillants constituaient un problème sérieux pour les utilisateurs de Mac. 

 

Ce faisant, le vice-président senior d’Apple, Craig Federighi, a mis fin au mythe selon lequel les Mac ne sont pas aussi sensibles aux logiciels malveillants, une image soigneusement entretenue au fil des ans. C’est une notion qu’Apple continue de promouvoir même aujourd’hui, comme l’a souligné Barry Collins, collaborateur de Forbes, avec un langage sur sa page Web pour l’actuel macOS 11 qui vante le fait qu’il protège « votre système contre les logiciels malveillants ».

Il est intéressant de noter qu’après la comparution de Craig Federighi devant le tribunal, Apple a mis en place une nouvelle section sur son site Web intitulée « Pourquoi Mac » pour promouvoir ses derniers ordinateurs de bureau et portables. Le texte mentionne brièvement la protection « intégrée » contre les virus et les logiciels malveillants, mais l’accent est davantage mis sur la vie privée, qui est devenue l’un des points les plus importants pour la société.

Craig Federighi témoignait dans le procès concernant le retrait par Apple du titre Fortnite d’Epic Games de la boutique d’applications iOS. Les règles d’Apple interdisent à une application de dire aux utilisateurs qu’ils pourraient économiser de l’argent en allant ailleurs pour effectuer des achats in-app, et Epic a délibérément violé cette règle dans le but de forcer un procès. Epic prétend qu’Apple se comporte comme un monopole avec ses politiques relatives à l’App Store, tandis qu’Apple affirme qu’elle prend une commission pour continuer à fournir des services de curation qui assurent la sécurité de ses clients.

Mais personne ne s’attendait à ce que Craig Federighi dévoile autant d’informations sur Mac. Le point qu’il a soulevé est le suivant : Le Mac a un problème avec les logiciels malveillants, et si notre iOS mobile était une plateforme aussi ouverte que le Mac, la situation serait encore pire.

Ce qui soulève la question : Quelle est la gravité de la situation ?

C’est plutôt mauvais, selon Patrick Wardle, un chercheur en sécurité indépendant spécialisé dans macOS et auteur d’un livre intitulé « The Art of Mac Malware ». Il développe également une ligne d’outils de sécurité gratuits et open-source appelée Objective-See.

« Le problème est plus grave que la majorité des gens ne le pensent », a déclaré M. Wardle. Il a qualifié de « très malhonnêtes » les messages marketing passés d’Apple selon lesquels « les Mac ne sont pas victimes de logiciels malveillants ».

Le fait que les Macs ne soient pas à l’abri des logiciels malveillants n’est pas vraiment une nouvelle. Les utilisateurs techniquement compétents des ordinateurs d’Apple le savent depuis longtemps. Ce qu’il est plus correct de dire, c’est qu’il y a beaucoup plus de logiciels malveillants dans le monde qui ciblent les PC Windows que les Mac. Selon M. Wardle, cela est dû en partie à la base installée historiquement plus petite des systèmes Mac ; Windows est une cible plus importante et donc plus lucrative.

Lundi, Thomas Brewster, rédacteur de Forbes spécialisé dans la cybersécurité, a signalé une faille dans macOS Big Sur qui pourrait permettre aux pirates de contourner les fonctions antimalware d’Apple. Il y a des indications que le bug est exploité maintenant. La mise à jour macOS 11.4 publiée lundi corrige le problème, et si vous êtes un utilisateur de Mac qui n’a pas encore effectué la mise à jour, vous devriez le faire immédiatement.

Apple et ses adeptes diront que l’architecture de macOS rend plus difficile l’implantation d’un logiciel malveillant sur un Mac. Mais le fait est qu’il y a beaucoup plus de logiciels malveillants visant les Mac qu’auparavant, et qu’ils sont de plus en plus sophistiqués.

« Il y a des millions d’utilisateurs de Mac en plus, et les pirates ciblent donc davantage les Mac », explique M. Wardle. « Ce qui est intéressant, c’est que la moitié des échantillons de logiciels malveillants ciblant les Macs sont des échantillons qui fonctionnaient auparavant sur Windows. Les créateurs de logiciels malveillants portent leurs logiciels malveillants Windows sur le Mac. »

Apple, qui est la seule entité qui pourrait vraiment avoir une vue d’ensemble sur les logiciels malveillants pour Mac, n’en parle pas. Apple n’a pas répondu à une demande de quantification de la révélation de son dirigeant.

Mais pour s’en convaincre, il suffit de jeter un coup d’œil à l’édition 2021 de l‘État des logiciels malveillants, rapport annuel publié cette année par Malwarebytes, qui fabrique des logiciels de sécurité pour Windows, Mac, Android, iOS et Chrome OS. Les données ont été recueillies au cours de l’année 2020, et si elles montrent une baisse de 37 % de la prévalence des logiciels malveillants pour Mac par rapport à l’année précédente – au cours de laquelle le rythme des logiciels malveillants pour Mac a dépassé celui de Windows – la pire catégorie de logiciels malveillants a fait un bond de 61 % en 2020.

Mais il y a de bonnes nouvelles. Les adwares, qui soumettent les utilisateurs à des publicités intrusives, et les programmes potentiellement indésirables, qui sont des applications inutiles regroupées avec d’autres logiciels, constituent l’essentiel des incidents recensés dans le rapport 2020 de Malwarebytes.

On constate également une augmentation du nombre de logiciels malveillants ciblant les entreprises, ce que M. Wardle attribue à la percée d’Apple dans le monde des affaires.

Une autre raison pour laquelle les Macs sont une cible croissante pour les malfaiteurs est que la plupart des utilisateurs de Macs, ayant acheté le produit d’Apple, n’exécutent pas de logiciels de sécurité, a déclaré Patrick Wardle. Cela rend les Macs plus faciles à pénétrer.

Bien qu’il reconnaisse qu’Apple a récemment modifié le macOS pour le rendre plus sûr, il a ajouté que les utilisateurs ne peuvent pas compter exclusivement sur ce système pour les protéger. Et, le macOS a encore son lot de failles, dont l’une était suffisamment grave pour avoir contourné les fonctions antimalware intégrées au logiciel.

« Beaucoup d’utilisateurs de Mac sont naïvement trop confiants dans la sécurité de leurs systèmes », a déclaré M. Wardle, comparant la situation à la vie dans une ville bondée (Windows) par rapport à celle dans la campagne sereine (Macs).

« La maison en ville a des barreaux aux fenêtres et un système d’alarme, et elle se fait quand même cambrioler », a-t-il dit. « Avec la maison de campagne, la porte est grande ouverte. »

Lorsqu’on lui a demandé ce que les utilisateurs de Mac devraient faire à la suite du témoignage sous serment de Craig Federighi, Patrick Wardle a coché la liste des recommandations familières : Assurez-vous que vous utilisez la dernière version de macOS et toutes les mises à jour de sécurité qui y sont associées ; ne téléchargez pas de logiciels illicites à partir de sites Web douteux ou de torrents ; ne cliquez pas sur des liens ou des pièces jointes dans des courriels que vous n’attendiez pas.

Et il ajoute que tous les utilisateurs de Mac devraient faire ce que la plupart des utilisateurs de Mac ne font pas : Installer des applications anti-malware. Patrick Wardle recommande de rechercher des produits provenant de sociétés qui effectuent des recherches sur la sécurité et en publient les résultats, comme Malwarebytes, déjà mentionné.

 

 

<<< À lire également : Mettez votre Mac à jour sans plus attendre ! >>>