MacOS (sécurité)

MacOS est-il sécurisé ? Je ne saurais pas mieux répondre que pour Windows ! Un petit mot, en passant, sur les mythes et réalités de l'informatique : j'ai souvent entendu des partisans du Mac (d'Apple) dire que les Mac n'étaient pas sensibles aux virus informatiques. La preuve, selon eux, était qu'on n'entendait jamais parler de virus sur cet environnement.

Logique de marché

Même il y a quelques années, cette affirmation était partiellement fausse : on n'en entendait peu parler, ce qui ne signifie pas qu'on n'en parlait pas du tout. Il y a une logique très simple dans la criminalité, informatique ou pas :

Le crime suit l'usage.

Les cybercriminels suivent donc l'usage : développer un programme malveillant ou toute attaque informatique demande de la préparation, du temps, des moyens, avec l'espérance d'un retour sur investissement pour l'initiateur. Ce retour peut être financier mais pas seulement (les motifs peuvent aller de la recherche de notoriété à l'idéologie).

Quelqu'un voulant attaquer les Mac n'attaquera que des Macintosh. Et donc seulement 10% du marché[1] des ordinateurs personnels (à la louche). Donc beaucoup d'efforts pour peu de retours. Autant dire que c'est peu rentable et peu intéressant pour un attaquant.

Donc si les Macs sont moins attaqués, c'est uniquement parce qu'ils sont moins nombreux et moins intéressants.

Sécurité intrinsèque

Par contre, quelqu'un cherchant à attaquer un Mac y arrivera à peu près avec les mêmes techniques qu'un ordinateur PC Windows : il n'y a aucune différence fondamentale entre MacOS et Windows qui, comme tout programme informatique est faillible. Tout l'environnement MacOS peut présenter le même genre de vulnérabilités que des PC sous Windows. Il suffit de regarder les failles régulièrement corrigées par Apple. Les archives des vulnérabilités corrigées remontent au moins à 2003.

A la conférence Black Hat 2018, un chercheur du projet Google Zero a même enjoint Apple de changer de mentalité, car même avec du personnel très compétent en matière de sécurité informatique, la société manque de culture et ignore un peu trop la réalité des exploitations ; il relève même que les exploitations ciblées de vulnérabilités (comme par exemple l'infiltration d'Amnesty grâce à l'outil d'attaque Pegasus) sont beaucoup plus fréquentes[2] qu'on ne l'imagine (et qu'Apple ne l'imagine).

Vulnérabilités notables

Programmes malveillants

Tordons le cou aux idées reçues : il existe des programmes malveillants[7] pour Mac. Leur proportion reste très inférieure à celle de la part de marché des Macs, mais c'est logique par rapport à ce qui est dit plus haut : les retours sur investissement sont faibles, donc les pirates s'y intéressent moins.

Programmes malveillants sur Mac (McAfee, 2018)

Références

  1. « Chiffres clés : les systèmes d’exploitation sur PC », sur ZDNet France (consulté le 3 avril 2018)
  2. (en) « Google Bug Hunter Urges Apple to Change its iOS Security Culture », sur The first stop for security news | Threatpost (consulté le 9 août 2018)
  3. (en) « Patrick Wardle on Breaking and Bypassing MacOS Firewalls », sur The first stop for security news | Threatpost (consulté le 8 août 2018)
  4. (en) « DEF CON 2018: Apple 0-Day (Re)Opens Door to 'Synthetic' Mouse-Click Attack », sur The first stop for security news | Threatpost (consulté le 17 août 2018)
  5. « Faille de sécurité dans macOS High Sierra : le retour des clics simulés », sur Next INpact (consulté le 21 août 2018)
  6. (en) Dan Goodin, « Malware has no trouble hiding and bypassing macOS user warnings », sur Ars Technica, (consulté le 21 août 2018)
  7. « Rapport sur le paysage des menaces » [PDF], sur McAfee Labs,