Aucun logiciel n’est à l’abri des attaques, y compris macOS. La popularité croissante des ordinateurs Apple en a fait une cible de choix pour les logiciels malveillants. Et les sociétés de sécurité proposent de plus en plus d’antivirus pour Mac, mais en avez-vous vraiment besoin?
Voici tout ce que vous devez savoir pour protéger votre Mac contre les logiciels malveillants.
Table des matières
Comment macOS protège votre ordinateur
Votre Mac dispose de nombreuses fonctionnalités de sécurité intégrées pour le protéger. Le fondement de macOS (anciennement Mac OS X) est une base Unix solide comme le roc. C’est le même système d’exploitation sur lequel BSD et Linux ont été construits, et il a gagné sa réputation de fiabilité et de sécurité grâce à un système d’autorisations robuste.
Pour assurer la sécurité de la plate-forme, chaque Mac utilise une suite de technologies propriétaires. Cela pourrait vous surprendre d’apprendre que votre Mac exécute déjà un scanner anti-malware en arrière-plan appelé Xprotect.
Chaque fois que vous ouvrez un fichier sur votre Mac, Xprotect le scanne et le vérifie par rapport aux définitions de malwares macOS connues. S’il trouve quelque chose de suspect, vous voyez un avertissement indiquant que le fichier endommagera votre ordinateur. Lorsque votre Mac installe les mises à jour du système, il met également à jour les définitions de logiciels malveillants.
Une autre technologie appelée Gatekeeper tente d’empêcher des applications inconnues de causer des dommages. Par défaut, macOS bloque tous les logiciels qui ne sont pas signés avec un certificat de développeur émis par Apple ou téléchargés depuis le Mac App Store.
Toutes les applications non signées ne sont pas dangereuses. Les développeurs qui créent des applications open source gratuites ne peuvent souvent pas justifier les 99 $ requis pour entrer dans le programme Apple Developer Program et émettre des certificats. Pour contourner Gatekeeper, accédez à Préférences système> Sécurité et confidentialité, puis cliquez sur «Ouvrir quand même» après avoir tenté d’ouvrir une application non signée.
Pour empêcher les applications signées et celles distribuées via le Mac App Store d’endommager le système d’exploitation, Apple utilise le sandboxing. Sandboxing fournit à l’application tout ce dont elle a besoin pour remplir son objectif et rien d’autre. Lorsque vous exécutez une application dans un bac à sable, vous limitez ce qu’elle peut faire et fournissez des autorisations supplémentaires en fonction de l’entrée.
Enfin, la protection de l’intégrité du système (SIP) protège certaines des parties les plus vulnérables de votre système, y compris les répertoires principaux du système. Apple limite tout dommage potentiel causé par les logiciels malveillants, car il empêche les applications d’accéder à ces zones.
SIP protège également les applications préinstallées, comme Finder et Safari, contre les injections de code qui peuvent modifier le fonctionnement de ces applications. Si vous redémarrez votre Mac et exécutez une commande Terminal, vous pouvez désactiver SIP; mais la plupart des gens devraient le laisser tranquille.
Le cas d’un antivirus tiers
Ces fonctionnalités de sécurité aident toutes à protéger votre Mac contre les attaques, mais aucune plate-forme n’est à l’abri. De nouvelles instances de malware macOS sont découvertes chaque année. Beaucoup d’entre eux échappent aux défenses d’Apple de par leur conception, ou exploitent une faille de sécurité «zero-day» qu’Apple n’a pas pu corriger.
En juin 2019, OSX / CrescentCore a été découvert se présentant comme une image disque du programme d’installation d’Adobe Flash Player. Le logiciel malveillant a installé une application appelée Advanced Mac Cleaner, LaunchAgent ou une extension Safari, a vérifié la présence d’un logiciel antivirus, puis a exploité des machines non protégées. OSX / CrescentCore a été signé avec un certificat de développeur, il a donc infecté les machines pendant des jours avant qu’Apple ne l’attrape.
Intego (@IntegoSecurity) a récemment découvert un nouveau morceau de malware mac (programme d’installation de logiciels publicitaires): https://t.co/lx2dCKDFVT??
Je suppose qu’ils l’ont appelé `OSX.CrescentCore` en raison de chaînes intégrées telles que: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
– Objective-See (@objective_see) 2 juillet 2019
Un mois plus tôt, un malware connu sous le nom de OSX / Linker a profité d’une faille «zero-day» dans Gatekeeper. Étant donné qu’Apple n’avait pas corrigé la faille de sécurité lorsqu’elle a été signalée pour la première fois plus tôt dans l’année, OSX / Linker a dépassé Gatekeeper.
Le matériel est un autre point de faiblesse de la chaîne. Début 2018, il a été découvert que presque tous les processeurs vendus au cours des deux dernières décennies étaient affectés par de graves failles de sécurité. Ces défauts sont devenus connus comme Spectre et fusion– et oui, votre Mac a probablement été affecté. Les failles pourraient permettre aux attaquants d’accéder aux données dans les parties du système considérées comme protégées.
Apple a finalement patché macOS pour se protéger contre Spectre et Meltdown. Les exploits nécessitent que vous téléchargiez et exécutiez des logiciels malveillants pour qu’ils nuisent, et rien ne prouve que les propriétaires de Mac aient été directement affectés. Meltdown et Spectre soulignent le fait que même le matériel hors du contrôle d’Apple peut entraîner de graves exploits de sécurité.
En 2016, OSX / Keydnap infecté la transmission client BitTorrent populaire. Il a tenté de voler les informations de connexion du trousseau du système et de créer une porte dérobée pour un accès futur au système. Il s’agissait du deuxième incident en cinq mois à impliquer Transmission. Encore une fois, comme la version infectée était signée avec un certificat légitime, Gatekeeper ne l’a pas détectée.
Alors que le Mac App Store espère attraper toutes les applications sans scrupules, en 2017, plusieurs applications malveillantes ont passé le processus d’examen d’Apple. Des applications comme Adware Doctor, Open Any Files et Dr. Cleaner se sont présentées comme des logiciels anti-malware légitimes. Cependant, ils ont envoyé des informations – y compris l’historique de navigation et les processus en cours d’exécution – à des serveurs en Chine.
Étant donné que Gatekeeper fait implicitement confiance au Mac App Store, le logiciel a été installé sans vérification supplémentaire. Une application comme celle-ci ne peut pas causer trop de dégâts au niveau du système grâce aux règles de sandboxing d’Apple, mais les informations volées constituent toujours une faille de sécurité importante.
En août 2018, LoudMiner a été découvert dans des copies piratées des plugins VST (Virtual Studio Technology) et Ableton Live 10. LoudMiner installe un logiciel de virtualisation qui exécute une machine virtuelle Linux et utilise les ressources système pour exploiter la crypto-monnaie. L’exploit a affecté les ordinateurs Mac et Windows.
Ce ne sont là que quelques exemples de problèmes de sécurité récents de macOS. Les logiciels antivirus tiers ne les attraperaient pas tous, ni ne résulteraient tous directement en un exploit utilisable (notamment Meltdown et Spectre).
Comment réduire votre risque d’infection
La meilleure chose à faire pour protéger votre Mac contre les vulnérabilités de sécurité est de le maintenir à jour. Apple répond aux vulnérabilités de sécurité avec de petits correctifs de sécurité et des mises à jour plus importantes du système d’exploitation. Allez dans Préférences système> Mise à jour logicielle pour rechercher les mises à jour. Il est préférable de configurer votre Mac pour installer automatiquement les mises à jour.
Si vous installez un logiciel à partir de sources inconnues, cela peut également entraîner une infection. Pour de meilleurs résultats, utilisez uniquement un logiciel provenant du Mac App Store ou signé avec un certificat de développeur légitime.
Comme indiqué ci-dessus, même si vous faites cela, votre système n’est pas immunisé, mais il offre une bonne protection. Si vous devez installer une application non signée, assurez-vous de la télécharger à partir d’une source fiable. Certains installateurs d’applications Mac incluent des logiciels indésirables, tout comme ils le font sous Windows.
Si vous téléchargez un logiciel piraté, cela pourrait entraîner une infection. Ceci est à haut risque car lorsque vous téléchargez un logiciel à partir de sources illégitimes, vous êtes à la merci du téléchargeur. Vous pourriez vous exposer à plus que ce que vous avez négocié.
Adobe Flash est une autre source de logiciels malveillants et d’exploits basés sur les navigateurs. Si vous ne l’utilisez pas beaucoup, supprimez-le de votre système. La plupart des sites Web ont déjà abandonné Flash et il disparaîtra définitivement à la fin de 2020. Si vous devez l’utiliser, installez Google Chrome et activez la version sandbox de Flash.
Les réseaux sans fil publics non sécurisés présentent également des risques pour la sécurité et la confidentialité. Les attaques de type « Man-in-the-middle » se produisent sur les hotspots publics et peuvent permettre à quelqu’un d’espionner votre trafic. Si vous devez utiliser un réseau public non sécurisé, faites-le via un VPN.
Et enfin, pour une protection supplémentaire, vous pouvez installer un logiciel antivirus ou anti-malware pour surveiller votre système.
Quel logiciel de sécurité Mac devez-vous installer?
Soyons clairs: un logiciel antivirus pour votre Mac n’est pas indispensable. Si vous suivez les pratiques de base du «bon sens» décrites ci-dessus, les risques d’infection restent faibles. Même avec un antivirus, votre système pourrait être victime d’une nouvelle infection non documentée. Lorsqu’un Mac est compromis, tous sont compromis, que vous exécutiez ou non un antivirus.
Pourtant, si vous vous sentez plus à l’aise d’avoir un antivirus sur votre Mac, c’est très bien, et nous vous en recommandons quelques-uns.
Pour un outil de suppression de logiciels malveillants de base, essayez Malwarebytes. Nous aimons les versions Windows et Mac. Avec la version gratuite, vous pouvez analyser votre Mac à la recherche de logiciels malveillants et supprimer tout ce qu’il trouve. Si vous voulez une protection en temps réel (et encore une fois, vous n’en avez probablement pas besoin), nous vous recommandons Malwarebytes Premium (39,99 $ par an).
Nous n’avons pas effectué nos propres tests pour trouver le «meilleur» package antivirus pour Mac. Mais les outils suivants ont reçu les meilleures notes en Résumé macOS d’AV-Test en juin 2019:
Bitdefender Antivirus pour Mac
Norton Security
Antivirus Trend Micro
Sécurité avancée VIPRE
Un autre outil utile qui détecte les logiciels malveillants est Toc Toc de Objectif-Voir. KnockKnock ne cible pas spécifiquement les logiciels malveillants, mais plutôt les logiciels installés de manière permanente. Étant donné que les logiciels malveillants utilisent souvent des tactiques agressives pour rester installés sur un ordinateur, KnockKnock trouve et analyse ces processus.
KnockKnock est entièrement gratuit à télécharger et à utiliser. Cependant, cela ne supprime pas les outils et peut signaler certains processus sûrs connus. Il recoupe les processus avec VirusTotal et met en évidence tout malware connu en rouge.
Les utilisateurs de Mac soucieux de la sécurité devraient également vérifier Petit Vif d’Or. Il s’agit essentiellement d’un pare-feu qui vous invite à chaque fois qu’une application tente de se connecter à Internet. Vous pouvez ensuite approuver ou refuser ces demandes pour limiter les applications pouvant envoyer et recevoir des données, et l’application s’en souvient. Little Snitch est disponible en essai gratuit et la version complète coûte 45 $.
Ne présumez jamais que votre Mac est en sécurité
Même si vous exécutez tous les outils de sécurité à votre disposition, vous ne devez jamais supposer que votre Mac est en sécurité. Aucun système d’exploitation ou matériel n’est à l’abri des attaques. Les vulnérabilités peuvent apparaître du jour au lendemain sans avertissement.
La meilleure chose à faire pour protéger votre Mac est de le maintenir à jour et d’installer uniquement les logiciels signés des développeurs approuvés et du Mac App Store.
Et – au cas où vous vous poseriez la question – l’auteur de cet article n’a pas d’antivirus sur son Mac.