Aucun système informatique, même ceux fonctionnant sous macOS, n’est invulnérable aux cyberattaques. La popularité croissante des machines Apple les a transformées en cibles privilégiées pour les logiciels malveillants. Par conséquent, de nombreuses entreprises de sécurité proposent des solutions antivirus pour Mac, mais est-ce vraiment indispensable?
Voici tout ce qu’il faut savoir pour préserver votre Mac des menaces informatiques.
Les mécanismes de défense intégrés de macOS
Votre Mac intègre plusieurs fonctionnalités de sécurité conçues pour le protéger. macOS, anciennement Mac OS X, s’appuie sur une base Unix particulièrement robuste. Ce même système d’exploitation a servi de fondation à BSD et Linux, et il a acquis une solide réputation en termes de fiabilité et de sécurité, notamment grâce à son système d’autorisations très rigoureux.
Pour garantir la sécurité de la plateforme, chaque Mac utilise un ensemble de technologies exclusives. Il est peut-être surprenant d’apprendre que votre Mac exécute déjà en arrière-plan un outil d’analyse anti-malware appelé Xprotect.
À chaque ouverture de fichier, Xprotect effectue un scan et une vérification en se basant sur les définitions de logiciels malveillants connues par macOS. Si un élément suspect est détecté, un message d’alerte vous informe que le fichier pourrait endommager votre ordinateur. Les mises à jour du système intègrent également une actualisation des définitions de logiciels malveillants.
Une autre technologie, nommée Gatekeeper, a pour objectif d’empêcher les applications inconnues de provoquer des dysfonctionnements. Par défaut, macOS bloque tous les logiciels qui ne sont pas authentifiés par un certificat de développeur émis par Apple ou qui ne proviennent pas du Mac App Store.
Toutes les applications non signées ne sont pas pour autant dangereuses. Les développeurs qui conçoivent des applications open source et gratuites n’ont souvent pas la possibilité de justifier les 99 $ nécessaires pour adhérer au programme Apple Developer Program et obtenir des certificats. Pour contourner Gatekeeper, il faut aller dans Préférences Système > Sécurité et Confidentialité, puis cliquer sur « Ouvrir quand même » après avoir tenté d’ouvrir une application non signée.
Pour éviter que les applications signées, ou celles distribuées via le Mac App Store, ne nuisent au système d’exploitation, Apple utilise le sandboxing. Ce procédé fournit à l’application les ressources nécessaires à son fonctionnement, mais rien de plus. Lorsque vous exécutez une application dans un environnement sandbox, vous limitez ses actions possibles et vous accordez des autorisations supplémentaires en fonction des entrées.
Enfin, la Protection de l’Intégrité du Système (SIP) protège certaines parties particulièrement sensibles de votre système, comme les répertoires principaux du système. Apple limite ainsi les dommages potentiels causés par des logiciels malveillants, en bloquant l’accès des applications à ces zones.
SIP protège également les applications préinstallées, telles que le Finder et Safari, contre les injections de code susceptibles d’en modifier le fonctionnement. Vous pouvez désactiver SIP en redémarrant votre Mac et en entrant une commande dans le Terminal, mais il est généralement préférable de laisser cette fonction activée.
L’intérêt d’un antivirus tiers
Bien que ces mécanismes de sécurité renforcent la protection de votre Mac face aux agressions, aucune plateforme n’est totalement infaillible. De nouveaux cas de logiciels malveillants ciblant macOS sont découverts chaque année. Beaucoup parviennent à contourner les défenses d’Apple, soit intentionnellement, soit en exploitant des failles de sécurité « zero-day » qu’Apple n’a pas encore eu le temps de corriger.
En juin 2019, OSX / CrescentCore a été identifié comme se faisant passer pour une image disque du programme d’installation d’Adobe Flash Player. Ce logiciel malveillant installait une application dénommée Advanced Mac Cleaner, LaunchAgent, ou une extension Safari, puis vérifiait la présence d’un antivirus et, si ce n’était pas le cas, exploitait les machines non protégées. OSX / CrescentCore étant signé avec un certificat de développeur, il a pu infecter des machines pendant plusieurs jours avant qu’Apple ne le détecte.
Intego (@IntegoSecurity) a récemment découvert un nouveau morceau de malware mac (programme d’installation de logiciels publicitaires): https://t.co/lx2dCKDFVT??
Je suppose qu’ils l’ont appelé `OSX.CrescentCore` en raison de chaînes intégrées telles que: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
– Objective-See (@objective_see) 2 juillet 2019
Un mois auparavant, un logiciel malveillant, appelé OSX / Linker, a exploité une faille « zero-day » de Gatekeeper. Cette faille n’ayant pas été corrigée par Apple au moment de son signalement quelques mois plus tôt, OSX / Linker a pu contourner Gatekeeper.
Le matériel représente un autre point faible. Au début de l’année 2018, il a été découvert que pratiquement tous les processeurs vendus au cours des deux dernières décennies étaient affectés par d’importantes failles de sécurité. Ces vulnérabilités ont été nommées Spectre et Meltdown et, oui, votre Mac est probablement concerné. Ces failles peuvent permettre aux pirates d’accéder à des données stockées dans des zones du système pourtant considérées comme protégées.
Apple a par la suite mis à jour macOS afin de se protéger contre Spectre et Meltdown. Toutefois, ces failles nécessitent le téléchargement et l’exécution de logiciels malveillants pour être exploitées, et il n’est pas prouvé que des utilisateurs de Mac en aient été directement victimes. Meltdown et Spectre démontrent que même le matériel qui n’est pas sous le contrôle d’Apple peut être à l’origine de failles de sécurité majeures.
En 2016, OSX / Keydnap a infecté le client BitTorrent populaire Transmission. Il a tenté de dérober les informations de connexion du trousseau système et de créer une porte dérobée pour un accès ultérieur au système. Il s’agissait du deuxième incident en cinq mois impliquant Transmission. Là encore, la version infectée étant signée avec un certificat légitime, Gatekeeper ne l’a pas détectée.
Bien que le Mac App Store ait pour objectif de détecter toutes les applications malhonnêtes, plusieurs applications malveillantes sont parvenues à passer la phase d’examen d’Apple en 2017. Des applications comme Adware Doctor, Open Any Files et Dr. Cleaner se sont présentées comme des solutions anti-malware légitimes. Pourtant, elles envoyaient des informations, notamment l’historique de navigation et les processus en cours d’exécution, vers des serveurs situés en Chine.
Gatekeeper accordant implicitement sa confiance au Mac App Store, l’installation de ces logiciels s’est effectuée sans contrôle supplémentaire. Bien qu’une application de ce type ne puisse pas causer trop de dégâts au niveau du système grâce aux règles de sandboxing d’Apple, le vol d’informations constitue un risque de sécurité non négligeable.
En août 2018, LoudMiner a été découvert dans des copies piratées de plugins VST (Virtual Studio Technology) et d’Ableton Live 10. LoudMiner installe un logiciel de virtualisation qui exécute une machine virtuelle Linux et utilise les ressources système pour miner de la cryptomonnaie. Cette attaque a touché aussi bien les ordinateurs Mac que Windows.
Ce ne sont que quelques exemples des problèmes de sécurité récents rencontrés par macOS. Les solutions antivirus tierces ne permettraient pas de les détecter tous et, de surcroît, certains ne se traduisent pas directement par une attaque exploitable (notamment Meltdown et Spectre).
Comment limiter les risques d’infection
La meilleure approche pour protéger votre Mac contre les vulnérabilités est de le maintenir à jour. Apple corrige régulièrement les vulnérabilités de sécurité par le biais de petits correctifs et de mises à jour majeures du système d’exploitation. Vous pouvez vérifier l’existence de mises à jour en allant dans Préférences Système > Mise à jour logicielle. Il est préférable de configurer votre Mac pour qu’il installe automatiquement les mises à jour.
L’installation de logiciels provenant de sources inconnues peut également être à l’origine d’une infection. Il est donc recommandé de n’utiliser que des logiciels provenant du Mac App Store ou signés avec un certificat de développeur valide.
Comme nous l’avons déjà mentionné, même en respectant ces consignes, votre système n’est pas totalement à l’abri, mais cela garantit une protection efficace. Si vous devez absolument installer une application non signée, assurez-vous de la télécharger auprès d’une source fiable. Certains installateurs d’applications pour Mac contiennent des logiciels indésirables, à l’image de ce qui existe sous Windows.
Le téléchargement de logiciels piratés augmente le risque d’infection. Il s’agit d’une pratique à haut risque car, lorsque vous téléchargez un logiciel illégal, vous êtes à la merci du téléchargeur. Vous risquez de vous exposer à des menaces bien plus importantes que ce que vous aviez imaginé.
Adobe Flash représente une autre source de logiciels malveillants et d’exploitations basées sur les navigateurs. Si vous ne l’utilisez pas souvent, désinstallez-le de votre système. La plupart des sites web ont déjà abandonné Flash, et sa disparition définitive est programmée pour fin 2020. Si vous devez l’utiliser, installez Google Chrome et activez la version sandbox de Flash.
Les réseaux sans fil publics non sécurisés sont également source de risques pour la sécurité et la confidentialité. Les attaques de type « Man-in-the-middle » se produisent sur les hotspots publics et peuvent permettre à un pirate d’espionner votre trafic. Si vous êtes amené à utiliser un réseau public non sécurisé, faites-le par le biais d’un VPN.
Enfin, vous pouvez opter pour l’installation d’un logiciel antivirus ou anti-malware afin de renforcer la protection de votre système.
Quel logiciel de sécurité Mac choisir?
Soyons clairs : un antivirus pour votre Mac n’est pas un outil indispensable. Si vous appliquez les mesures de sécurité élémentaires mentionnées ci-dessus, le risque d’infection est minime. De plus, même avec un antivirus, votre système peut être victime d’une attaque inédite et non documentée. Lorsqu’un Mac est compromis, ils le sont tous, que vous utilisiez ou non un antivirus.
Cependant, si vous vous sentez plus serein en ayant un antivirus sur votre Mac, c’est tout à fait acceptable, et nous pouvons vous en recommander quelques-uns.
Pour un outil de suppression de logiciels malveillants basique, essayez Malwarebytes. Nous apprécions les versions Windows et Mac. La version gratuite vous permet d’analyser votre Mac afin de détecter les logiciels malveillants et de supprimer ceux qui sont repérés. Si vous souhaitez une protection en temps réel (ce qui n’est probablement pas indispensable), nous vous recommandons Malwarebytes Premium (39,99 $ par an).
Nous n’avons pas réalisé de tests pour déterminer quel est le « meilleur » antivirus pour Mac. Cependant, les outils suivants ont reçu les meilleures notes lors du test macOS d’AV-Test en juin 2019:
Bitdefender Antivirus pour Mac
Norton Security
Antivirus Trend Micro
Sécurité avancée VIPRE
Un autre outil utile pour la détection de logiciels malveillants est KnockKnock, développé par Objective-See. KnockKnock ne cible pas spécifiquement les logiciels malveillants, mais plutôt les logiciels installés de façon permanente. Étant donné que les logiciels malveillants utilisent souvent des méthodes agressives pour rester installés sur un ordinateur, KnockKnock repère et analyse ces processus.
KnockKnock est entièrement gratuit. Il ne supprime cependant pas les outils détectés et peut signaler certains processus sûrs. Il effectue des recoupements avec VirusTotal et met en évidence en rouge tout logiciel malveillant connu.
Les utilisateurs de Mac soucieux de leur sécurité devraient également s’intéresser à Little Snitch. Il s’agit d’un pare-feu qui vous demande votre accord à chaque fois qu’une application tente de se connecter à Internet. Vous pouvez alors autoriser ou refuser ces demandes pour limiter les applications pouvant envoyer et recevoir des données, cette règle étant mémorisée par l’application. Little Snitch propose une version d’essai gratuite, la version complète étant proposée au prix de 45 $.
Ne jamais considérer son Mac comme étant totalement protégé
Même si vous utilisez tous les outils de sécurité disponibles, vous ne devez jamais considérer votre Mac comme étant totalement à l’abri. Aucun système d’exploitation, ni aucun matériel n’est invulnérable aux attaques. Des vulnérabilités peuvent apparaître du jour au lendemain, sans signe avant-coureur.
La meilleure façon de protéger votre Mac est de le maintenir à jour et de n’installer que des logiciels signés, provenant de développeurs approuvés et du Mac App Store.
Et, pour répondre à une question que vous pourriez vous poser, l’auteur de cet article n’a pas d’antivirus installé sur son Mac.