Pomme Happy

Virus sur Mac: mythes, réalités et solutions

En matière de sécurité informatique, le Mac véhicule la réputation flatteuse d’être exempt de virus, spywares (logiciels espions) et autres malwares (logiciels malicieux).

Cela peut même être, dans certains cas, un élément moteur à  la décision d’achat, pour ne pas dire un argument de vente.

Ce n’est pourtant pas tout à fait la réalité des choses.

Si les systèmes de la firme californienne offrent un bon niveau de protection face aux cybers menaces de par leur structure, ils n’en sont pas à l’abri pour autant.

Les virus sur Mac existent mais sont peu nombreux.

 

Autopsie d’un mythe

Pourquoi n’y a t’il pas ou si peu de virus sur Mac ?

La loi du nombre joue en leur faveur : seulement 10% du parc informatique mondial est constitué de Macintosh, ce qui, statistiquement les place sous une moindre exposition à la menace virale.

Outre cet aspect purement factuel, il faut ajouter la bonne image de marque qu’ont depuis toujours les utilisateurs quant à la qualité des logiciels et systèmes produits par Apple.

Microsoft, le concurrent historique, n’a de son coté pas ce capital de sympathie. Au fil des années, la firme de Redmond a accumulé les inimitiés en regard de sa position dominante et d’un historique malheureux quant à la mise sur le marché de versions comportant des failles aussi importantes que nombreuses en matière de sécurité.

Les pirates et hackers de tous poils y voient une véritable incitation à tenter de pénétrer ces failles avec comme objectif de montrer davantage encore la vulnérabilité de ces systèmes.

Si l’on se repenche sur l’historique, le constat est clair : Mac OS et les différentes générations de systèmes d’exploitation ont assez peu été en clin à subir des attaques virales.

Depuis les années 2000 et l’avènement d’OS X, l’architecture des systèmes s’assoit sur un noyau Unix. C’est un des héritages de la disgrâce de Steve Jobs à la fin des années 80 et de la création de la société NeXT, conceptrice d’ordinateur exploitant un OS dénommé OPENSTEP dont OS X est le descendant direct.

La source actuelle de Mac OS X est issue d’une distribution UNIX (FreeBSD plus exactement) dénommée Darwin et du noyau Mach (se prononce mâr), ce qui lui confère à la fois une structure hermétique et s��curisée.

Quelques chiffres :

95000 c’est le nombre approximatif de programmes malveillants tous systèmes confondus selon Sophos, société spécialisée dans la protection informatique.

27 c’est le nombre de virus identifiés sur Mac OS 9 et ses prédécesseurs. A noter qu’aucun d’entre eux n’était véritablement dangereux (selon les sources les chiffres varient entre ce nombre et 51).

Ce sont ces écarts de volume qui fondent la rumeur selon laquelle les macs n’ont pas de virus.

Pour autant, moins de 1% de chances d’attraper un virus sur Mac ne signifient nullement qu’il n’en existe pas.

Si vous me passez cette comparaison triviale, rappelons-nous qu’à 0,6 % de notre génome près, nous serions tous des bonobos, ce qui, avouons-le, aurait notamment pour effet de modifier considérablement notre façon de gérer les conflits 😉

 

Historique viral d’OS X.

Le ver dans la pomme un comble, mais pas une légende urbaine.

En 2001, un cheval de Troie baptisé Simpson a révélé un point sensible des Macintosh. Il était en effet écrit en AppleScript, le langage de scripts d’automatisation de la firme.

Ce troyen a de fait mis en exergue qu’il était possible de créer facilement un nouveau virus avec les propres outils d’Apple.

Le 16 février 2006 le ver Leap s’attaque à Mac OSX en se propageant via iChat le logiciel de messagerie instantanée. Il infecte les Macs Intel sous Tiger (OSX 10.4) mais s’il contamine certains fichiers, il n’est pas en mesure de se diffuser depuis ces machines.

Le 31 octobre 2007 RSPlug un autre cheval de Troie est identifié.

En novembre 2008 apparaît Lamzev

En 2009, la présence du troyen iServices est détectée dans une version pirate d’iWorks’09 sur les réseaux de téléchargement de type torrent.

Dernièrement, en avril 2010, un ver nommé HellRTS a fait son apparition.

Mac OSX Snow Leopard intègre d’ailleurs en son sein un système de défense contre ces deux troyens.

Plus près de nous, au mois de juin 2011, une mise à jour de sécurité spécifique a été effectuée dans le système contrecarrant les effets néfastes du  malware MacDefender également connu sous le nom de MacGuard (et qui se fait maintenant appeler Mac Shield).

Apple a pour l’occasion axé sa (non)communication vers un logiciel malicieux, se gardant bien de faire référence de près ou de loin à un virus, ce qui eût pu ternir l’image de marque de la firme sur le plan de la sécurité.

NDLR : Derniers rebondissements dans l’affaire Mac Defender, depuis l’arrestation par la police russe de Pavel Vrublevsky, créateur bien connu d’antivirus placebo, l’apparition des différentes variantes du troyen ont mystérieusement disparu… (Source : Macplus.net)

Fin juillet 2011, ZDNET annonce dans une dépêche une vulnérabilité potentielle par les batteries…. (?)

Début Aout 2011, F-Secure annonce avoir découvert un nouveau cheval de Troie qui se cacherait dans un faux programme d’insllation de Flash Player. (Voir la news de Macbidouille)

Fin septembre 2011 Revir (Revir.A)  a été contré par une mise à jour express du système mais le même jour apparaissait Flashback (OSX/flashback.A). A ce propos on apprend par Kaspersky que plus de 620000 mac auraient été contaminés. (Lire l’article de Mac Génération)

Fin Octobre 2011, c’est au tour de DevilRobber de s’inviter à bord tel un parasite d’applications tierces selon Sophos et Intego (lire la news de Macgénération.

En février 2013, Intego annonce la découverte du Pint-Sized Backdoor qui aurait infecté un nombre non clairement identifié de Mac mais surtout mis à jour des données d’entreprises. On ignore à l’heure actuelle la portée et le nombre de variantes encore potentiellement dangereuses pour nos machines.

Comment bien protéger son Mac ?

Tout d’abord en définissant un mot de passe administrateur. Cela semble l’évidence, mais ça va mieux en le disant !

Ceci confère une sécurité supplémentaire contre l’installation fortuite d’une application ou d’un logiciel malicieux à votre insu (un simple <Enter> suffirait en effet alors pour faire poursuivre un processus d’installation).

N’hésitez pas à réduire les privilèges des autres comptes utilisateurs : tout le monde n’a pas à être administrateur du poste.

Ensuite, ne pas télécharger ou se procurer des versions piratées des logiciels. On trouve en effet encore sur les réseaux de téléchargement P2P la version d’iWork’09 qui comporte toujours un troyen.

Installer un antivirus : de nombreux logiciels existent en version Mac. Les principaux acteurs de la sécurité informatique ne s’y sont pas trompés, ils ont quasiment tous développé une application également pour cette plateforme.

• http://www.clamxav.com Clamxav, antivirus GRAUIT.
• http://www.norton.com Norton AntiVirus pour Mac  (49.99$)*
• http://www.kaspersky.com Kasperky anti-virus for Mac (39.95$)*
• http://www.iantivirus.com iAntivirus (29.99$)*
• http://www.pandasecurity.com Panda Antivirus for Mac (49.99 $)*
• http://www.mcafee.com McAfee Internet Security for Mac (59.95$)*
• http://www.sophos.com Sophos Antivirus édition familiale GRATUIT

La liste n’est volontairement pas exhaustive.

Au delà de la protection intrinsèque de votre système, c’est également un geste altruiste que d’installer un antivirus. Votre mac a, comme on vient de le voir, peu de chances de subir les conséquences d’une infection virale. Cela ne l’empêche cependant pas de transmettre des fichiers infectés à des systèmes vulnérables ou non protégés.

C’est ce que l’on appelle le syndrome du porteur sain. Vous portez le virus, n’êtes pas malades mais demeurez potentiellement contagieux. La transmission peut se faire à votre insu, juste en envoyant un mail par exemple.

Ne me dites pas que vous n’écrivez qu’à des adeptes d’ OSX ou de Linux, ou alors c’est que vous vivez au fond d’une grotte et arborez une barbe à la ZZ Top 😉

D’autres types d’applications veillent, quant à elles, aux tentatives d’agressions dites malicieuses.

Un logiciel comme MacScan permet d’examiner le système en profondeur, scrutant notamment les cookies. En dehors d’être d’excellents gâteaux venus d’outre atlantique, les cookies sont, en matière d’informatique, de petits fichiers liés au web et notamment au protocole HTTP.

Un cookie peut être utilisé pour une authentification, une session (maintenance d’état), et pour stocker une information spécifique sur l’utilisateur, comme les préférences d’un site ou le contenu d’un panier d’achat électronique par exemple.

Il arrive que certains d’entre eux soient néfastes ou préjudiciables à votre système et à sa sécurité.

Safari et d’autres navigateurs internet intègrent un système qui vise à lutter contre les logiciels malveillants ou le phishing (action de collecter des données personnelles ou bancaires à votre insu)

Pas de place au doute, mais pas de parano pour autant !

Bien que marginal en terme de parts de marché, le réseau des utilisateurs Mac est puissant. Il est surtout très réactif.

A l’image de la communauté linuxienne, les forums de discussions regorgent de compétences et de personnes aussi passionnées qu’impliquées.

Si un nouveau virus fait son apparition, les utilisateurs feront en sorte que vous l’information vous parvienne rapidement (NDLR : cette certitude est curieusement un peu moins ancrée en moi en regard des faits concernant MacDefender dernièrement).

De son coté, la maison mère soucieuse de la bonne santé de son système et de la quiétude de ses clients de ce point de vue là, ne tardera pas non plus à réagir (CQFD).

Enfin, en ayant l’esprit de clocher jusqu’au bout, vous pouvez même compter sur les détracteurs de la firme à la pomme pour véhiculer l’information : la rareté du fait intensifiant d’autant le buzz 😉

Enfin, la technique PdP-PdP** s’applique pleinement surtout et y compris dans ce domaine !

Règles d’or :

• Définir un mot de passe administrateur
• Gérer les droits des autres comptes utilisateurs
• Faire les mises à jour régulières du système ainsi que celles des applications
• Installez un antivirus (sans oublier de le lancer ou de le programmer périodiquement et de faire les mises à jour du moteur ainsi que des bases de définitions de virus !)
• Installer un logiciel anti spywares / anti malwares.
• N’installez pas de logiciels si vous n’êtes pas sûr de sa provenance.
• Lisez attentivement les boites de dialogue sur votre système ou votre navigateur internet avant de cliquer !
• Ne cédez en aucun cas à la panique. Rien ne presse vraiment. En cas de doute coupez la connexion internet (Airport ou Ethernet) de votre mac. Renseignez-vous et vérifiez que les informations que vous recueillez sont cohérentes. Autant que possible, référez vous sur des sites ou des forums spécialisés Mac.

Quid de l’avenir ?

L’arrivée massive sur le marché de machines fonctionnant sous iOS (un proche cousin d’OSX qui équipe la gamme de produits ultra-mobiles d’Apple) tend à démocratiser les systèmes de la firme de Cupertino.

Cela n’a pas que des avantages : cela offre en effet une plus grande exposition mais également une plus grande vulnérabilité.

L’historique récent des téléphones et autres tablettes produits par la marque montre que des failles existent.

Ces failles qui dans un premier temps servent à jailbreaker (comprenez libérer) le système afin de pouvoir y installer des applications tierces ou lui conférer des fonctionnalités supplémentaires, peuvent tout autant être une porte d’entrée pour des logiciels malveillants.

La confidentialité relative des machines à la pomme contribuait auparavant à les mettre à l’abri.

Le succès phénoménal que connaît désormais la firme serait-il le début des ennuis ?