Sécurité sur Mac : les types de menace en activité

Trojans

À l'heure actuelle, Mac OS X a principalement été victime d'un type de menaces : des chevaux de Troie. La nuance est importante, car elle signifie que les menaces diffusées jusqu'ici nécessitent principalement l'installation volontaire par l'utilisateur. Il s'agit précisément de paquets se faisant passer pour une application (une version piratée de la suite iWork ou iLife). L'utilisateur croit avoir téléchargé ces logiciels, il exécute le programme, qui n'est pas iLife mais un trojan qui va tenter de prendre le contrôle de la machine (par exemple pour envoyer du spam). Ces dernières années, on a notamment pu détecter plusieurs menaces, dont iWork.Services, apparu à la sortie de la suite iWork 09, et se faisant passer pour celle-ci. Une variante se faisant passer pour Photoshop CS4 avait également fait son apparition. Plus récemment, le cheval de Troie Pinhead.B utilisait toujours le même mécanisme, se déguisant en mise à jour pour iPhoto.

Évidemment, on est loin du spectre de vers se multipliant sur des millions de machines. Néanmoins, même si l'installation de telles menaces nécessite une intervention de l'utilisateur, elles misent sur sa naïveté et sur le fait qu'il va forcément cliquer. Ne nous leurrons pas : la plupart des utilisateurs, et notamment des nouveaux utilisateurs de Mac venus à la plate-forme par le fameux « effet halo », ne sont pas des experts en informatique. S'ils se rendent sur un site pour visionner des vidéos, et qu'on leur demande de télécharger un codec, ils le téléchargeront. Ils ne se rendront même pas compte des subtilités technologiques entre Safari et Internet Explorer : ils tenteront de passer toutes les étapes qui les séparent en cliquant sur OK. D'où un certain risque et la nécessité de disposer d'un mécanisme bloquant ces fichiers (ce que Mac OS X propose très partiellement, comme nous le verrons)

Phishing, vol d'identité

Si le Mac est, pour l'instant, à l'abri de nombre des menaces qui plombent le monde Windows (vers, drive by download, auto exécutables sur clé USB…), il existe une faille qui touche l'ensemble des utilisateurs, et qui ne peut pas être patchée, pour reprendre les mots du fameux «hacker» Kevin Mitnick : la naïveté des utilisateurs. Celle-ci peut être facilement exploitée par des mails ou des sites apparemment légitimes, mais qui vont tout simplement voler des informations à l'utilisateur. Les identifiants Paypal, numéros de carte de crédit et autres identifiants peuvent être subtilisés très facilement : il suffit de les demander en se faisant passer pour un organisme bien connu de l'utilisateur (banque, site de paiement en ligne, réseau social, FAI…)



Ce type d'arnaque peut revêtir différentes formes. On peut également rapprocher du phishing les « scarewares », ces fausses applications ne faisant absolument rien d'autre que se faire passer pour un antivirus ou un logiciel de nettoyage système, qui commence sa tâche, mais qui a besoin de passer en version complète pour achever ce qu'il a détecté (et il détecte forcément quelque chose !). Ici, le but ne va pas plus loin que vendre du vent, et absolument rien n'empêche ce genre de menace de fleurir sur Mac OS X. On l'a vu avec les récentes affaires d'arnaque sur iTunes, les utilisateurs Apple sont parfois naïfs et accordent peu d'importance à la sécurité de leurs données : si ces attaques réussissent, c'est en partie en tirant parti de la faiblesse des mots de passe utilisés pour protéger les comptes iTunes.