Comment protéger les terminaux Mac des cyberattaques

Le par  |  16 commentaire(s)
MacBook-Pro

Une tribune de Alexandre Delcayre de Palo Alto Networks France, sur la protection contre les cyberattaques pour les entreprises et leurs ordinateurs Mac.

Alexandre-DelcayreMaintenant que 91 % des entreprises utilisent des ordinateurs Mac, les cyberattaques ciblent de plus en plus les appareils de la marque. Le succès des attaques telles que KeRanger, XAgent, MacOSDynamic, Linker Exploitation et l'IoS Trifecta démontre que les terminaux Mac, autrefois estimés intouchables, sont aujourd'hui vulnérables à différents types de logiciels et programmes malveillants.

Tendances et menaces communes visant les Mac

L'équipe de renseignement sur les menaces de l'unité 42 de Palo Alto Networks a observé une augmentation constante du volume des menaces pesant sur le système d'exploitation macOS. Leurs recherches ont permis d'identifier 4 catégories de menaces :

  • Programmes potentiellement indésirables et malveillants (PPI)
  • Chevaux de Troie et portes dérobées tels qu'OSX/Dok ou Kumar in the Mac (KitM), aussi connu sous le nom de HackBack
  • Menaces ciblées comme OceanLotus, Sofacy X-Agent ou MacDownloader
  • Outils de piratage tels que PowershellEmpireOSX

Les mécanismes d'infection des points d'extrémité Mac les plus répandus, le hameçonnage et autres courriels, puisent dans les techniques d'ingénierie sociale. Ces courriels contiennent des fichiers zippés et amènent l'utilisateur à installer de fausses applications ayant l'air d'émaner de développeurs Apple légitimes. D'autres intrusions sont menées à l'aide de prétendus logiciels antivirus, et d'attaques malveillantes sous Python.

Garantir la sécurité des Mac face aux nouvelles menaces

Gatekeeper, le dispositif de sécurité intégré au système d'exploitation macOS, est l'une des solutions permettant de contrer ces menaces. Gatekeeper vérifie, avant que les applications téléchargées ne puissent être lancées, qu'elles ont bien été validées ou publiées par un développeur pré-approuvé. Mais la logique de cette approche présente des faiblesses et des vulnérabilités qui peuvent être exploitées, car Gatekeeper ne vérifie la signature numérique des applications qu'immédiatement après la phase d'exécution, permettant aux cybercriminels d'exécuter d'autres processus.

Autre solution : l'utilisation de produits antivirus tiers. Cependant, les difficultés et points faibles déjà connus des antivirus en matière de protection des terminaux Windows, c'est-à-dire une trop grande dépendance sur une comparaison une à une des signatures, des mises à jour en continu, une capacité limitée à la détection des menaces connues et l'impossibilité de faire obstacle aux attaques de type « zero-day », s'appliquent aussi aux équipements Mac.

De nos jours, les menaces prennent différentes formes et proviennent de sources diverses. La protection des terminaux doit donc reposer sur des méthodes multiples pour une prévention optimale. Les programmes malveillants doivent être identifiés et bloqués instantanément s'ils sont déjà connus, ou rapidement et en temps réel avant que l'infection ne se propage au système s'ils sont encore méconnus. Pour ce faire, il est essentiel d'enrichir les capacités de prévention intégrées aux appareils Mac ainsi que Gatekeeper en autorisant l'exécution des programmes uniquement en fonction de la vérification de leurs signatures.

Les assaillants emploient des programmes qui profitent des failles d'un système. Bien souvent, ces points faibles n'ont pas encore été découverts ou corrigés. Ces programmes, même si leurs rangs et types grossissent en permanence, utilisent généralement le même attirail de techniques bien connues, telle que la corruption de mémoire, les erreurs de logique et l'élévation des privilèges. En concentrant les efforts de prévention sur ces techniques de base, la publication immédiate de correctifs d'urgence devient moins nécessaire, et les menaces de programmes « zero-day » sont réduites.

La mise en place de multiples strates de protection à chaque phase critique du cycle de vie des attaques permet de prévenir les maliciels comme les programmes malveillants. Cette approche est d'autant plus efficace si elle s'ajoute à une plateforme qui intègre des capacités de renseignement sur les menaces et assure la protection transversale de silos incompatibles. Les terminaux Mac sont ainsi efficacement protégés des logiciels et programmes malveillants.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2007787
La photo accolée à "Maintenant que 91 % des entreprises utilisent des ordinateurs Mac," .... ont définitivement stoppé la lecture de cette publicité, mélange de novlang et de vide intersidéral (ou sidérant).

L'auteur connaît-il le Corporate Bullshit Generator ? http://atrixnet.com/bs-generator.html
Le #2007789
delbre a écrit :

La photo accolée à "Maintenant que 91 % des entreprises utilisent des ordinateurs Mac," .... ont définitivement stoppé la lecture de cette publicité, mélange de novlang et de vide intersidéral (ou sidérant).

L'auteur connaît-il le Corporate Bullshit Generator ? http://atrixnet.com/bs-generator.html


Sans lire l'article (pas le courage ) il est possible "que 91 % des entreprises utilisent des ordinateurs Mac", oui c'est bien tourné, ce n'est pas exclusif.

Il suffit d'avoir un vieux MacPlus dans un placard pour entrer dans la stat
Le #2007793
Padrys a écrit :

delbre a écrit :

La photo accolée à "Maintenant que 91 % des entreprises utilisent des ordinateurs Mac," .... ont définitivement stoppé la lecture de cette publicité, mélange de novlang et de vide intersidéral (ou sidérant).

L'auteur connaît-il le Corporate Bullshit Generator ? http://atrixnet.com/bs-generator.html


Sans lire l'article (pas le courage ) il est possible "que 91 % des entreprises utilisent des ordinateurs Mac", oui c'est bien tourné, ce n'est pas exclusif.

Il suffit d'avoir un vieux MacPlus dans un placard pour entrer dans la stat


Ah mais c'est exactement ça !

- ce sophisme utilisé dès la première ligne (impossible à nier ou à confirmer et qui ne justifie rien de la nécessité de ce qui est présenté ensuite)
- le comique d'une telle stat qui m'a rappelé ce sketch de Daniel Prévost https://www.youtube.com/watch?v=66yxkiCXZi4

C'est tellement ridicule que c'est comique, mais comme c'est au service d'une société représentée par un type en costard cravate, ça fait quand même grincer les dents.
Le #2007795
Moi je sais comment on fait pour se protéger des cyberattaques avec un Mac, on fait comme la majorité des Apple users, on ferme les yeux et tout ira bien car le Mac c'est trop cool et les PC et Android sont des passoires!
Le #2007798
Pas un au-dessus pour remarquer que c'est un poisson d'avril ? Les signes ne manquent pourtant pas
Le #2007799
BlueSkin a écrit :

Pas un au-dessus pour remarquer que c'est un poisson d'avril ? Les signes ne manquent pourtant pas


Quels signes ?
La société évoquée existe, le type existe, les attaques mentionnées ont existé.
Les propos sont aussi creux que ceux qu'on entend les jours normaux, dans ces pages, dans ce genre de tribune publicitaire.
Le #2007800
delbre a écrit :

BlueSkin a écrit :

Pas un au-dessus pour remarquer que c'est un poisson d'avril ? Les signes ne manquent pourtant pas


Quels signes ?
La société évoquée existe, le type existe, les attaques mentionnées ont existé.
Les propos sont aussi creux que ceux qu'on entend les jours normaux dans ces pages dans ce genre de tribune publicitaire.


Et tu kiff ta race avec ce genre d'articles ... tu commentes, tu commentes, tu commentes ...
Le #2007801
BlueSkin a écrit :

Pas un au-dessus pour remarquer que c'est un poisson d'avril ? Les signes ne manquent pourtant pas


J'avoue ne pas voir non plus les signes dont tu parles. A part le "maintenant que 91% des entreprises utilisent des Mac", je ne vois pas d'autre énormité dans le reste de l'article.

Lorsqu'il y a des poissons d'Avril, ils sont un peu plus gros quand-même, du genre "Google va vendre des Tamagotchi réservés aux chats" ou "Apple va beaucoup baisser le prix de l'iPhone X pour faire concurrence à Wiko" etc..
Le #2007802
FatMat a écrit :

BlueSkin a écrit :

Pas un au-dessus pour remarquer que c'est un poisson d'avril ? Les signes ne manquent pourtant pas


J'avoue ne pas voir non plus les signes dont tu parles. A part le "maintenant que 91% des entreprises utilisent des Mac", je ne vois pas d'autre énormité dans le reste de l'article.

Lorsqu'il y a des poissons d'Avril, ils sont un peu plus gros quand-même, du genre "Google va vendre des Tamagotchi réservés aux chats" ou "Apple va beaucoup baisser le prix de l'iPhone X pour faire concurrence à Wiko" etc..



Le #2007843
Si c'est un poisson d'Avril, ils auraient pu l'inventer au lieu de bêtement le copier !
https://www.zataz.com/proteger-terminaux-mac-cyberattaques/
Suivre les commentaires
Poster un commentaire
Anonyme