Une poignée d'échantillons de logiciels malveillants apparus en 2021 ont démontré une fois de plus que les technologies d'Apple, bien que moins sujettes aux attaques et aux compromis que les systèmes Windows, ne sont pas invulnérables, rappelle Dark Reading.
Pour la sixième année consécutive, le chercheur en sécurité Patrick Wardle a en effet publié une liste des nouvelles menaces et logiciels malveillants ciblant les terminaux Mac qui ont émergé l'an passé.
La liste de Wardle comprend huit nouveaux échantillons ayant fait surface en 2021. Parmi eux, ElectroRAT, un cheval de Troie multiplateforme apparu en janvier dernier ; Silver Sparrow, un outil malveillant spécifiquement ciblé sur la puce M1 d'Apple ; XLoader, un voleur de mots de passe multiplateforme ; et OSX.CDDS ou MacMa, un implant macOS probablement développé par un acteur étatique.
« Il existe encore une perception erronée persistante selon laquelle les Mac sont intrinsèquement plus sécurisés que les systèmes Windows, en raison du nombre brut d'attaques », explique Willy Leichter, CMO chez LogicHub.
« Les Mac présentent certains avantages en matière de sécurité, mais ceux-ci deviennent moins importants en raison de deux tendances : les logiciels malveillants ciblent de plus en plus les plug-ins de navigateur, et non le système d'exploitation sous-jacent », ajoute-t-il.
Les développeurs de logiciels malveillants créent, d'autre part, de plus en plus d'applications multiplateformes indépendantes du système d'exploitation.
Commentaires (9)
#1
Je pense que c’est surtout très très simple d’avoir une plateforme sécurisée mais j’ai vraiment pas l’impression que c’est un point important car cela rapporte beaucoup d’argent et qu’il y à des limitation vis à vis de la liberté des OS.
#2
“ElectroRAT” … Cela me rappelle mes années de jeunesse quand je m’amusait avec ProRAT.. Je ne pensais pas que cette lignée d’outils tout-en-un existait encore.
#3
La pdm de OSX a doublé en 10 ans. A plus de 15%, ca intéresse les pirates :)
https://gs.statcounter.com/os-market-share/desktop/worldwide/#monthly-201112-202112
#4
De toute manière je ne connaît pas un seul OS qui soit 100% sûr entre la chaise et le clavier.
#5
C’est très très complexe d’avoir une plateforme sécurisée, ça relève presque du domaine de l’impossible.
Exemple : les consoles de jeu. Sony, MS et Nintendo font tout ce qu’ils peuvent pour les rendre inviolables, mais systématiquement elles finissent par être hackées.
Autre exemple, les iTrucs (phone, pad, …). Bien que ne laissant pas la possibilité d’installer n’importe quel soft, ils se font jailbreaker régulièrement (ou Pegasus-er).
127.0.0.1 a raison, la pdm devient plus importante, ajouté à la possibilité de faire des malwares multiplateforme facilement grâce aux browsers… Ça donne ceci.
#5.1
Le hack d’une console ne veut pas dire propagation de virus et malware. Et une partie de ces hack ne sont pas utilisés pour jouer à des jeux pirate. Le fait de forcer la mise à jours pour jouer à un jeu récent sécurise naturellement ces plateformes.
Le fait de passer par un store officiel peut encore augmenter le niveau de sécurité mais il faut correctement gérer le truc pour ne pas renvoyer les gens vers des sites douteux.
Au final tu ne fait qu’apporter de l’eau à mon moulin.
Et pour finir tout ceci est vraiment ambigu car d’un côté il est reconnu que certains os sont des passoires mais livrés avec des anti virus en bundle pour légèrement faire baisser le prix des machines.
#6
Quels OS sont des passoires ? Il n’y a pas de systèmes d’exploitation récents qui sont des passoires.
#6.1
Je suis d’accord avec toi ce qui rend naturellement cette news légèrement caduque.
#7
Tiens, coïncidence en fin d’après midi, utilisatrice Apple, mes navigateurs m’affichent des popups pas cool.
Kaspersky qui crie grosso modo “contactez votre admin, certains composants ne sont pas en route, réinstallez l’application”. Log KES, troyen dans des archives mails. J’ai presque l’impression que Kes Mac OS s’est fait défoncé sur ce Mac.
Allez hop, confiscation du mac, analyse approfondie demain matin. ça me rappelle mon passé, avec mes win 7 ou xp :)