Pendant très longtemps, Apple et sa pseudo-religieuse base d’utilisateurs se vantaient d’être une plateforme sans malware; ces jours sont indiscutablement révolus. Son émergence comme l’un des leaders sur le marché de l’informatique mobile et la forte croissance de sa part de marché dans le secteur de l’ordinateur traditionnel et de l’ordinateur portable – du moins ces dernières années – a attiré l’attention des cybercriminels qui pensaient autrefois qu’il était difficile de se faire de l’argent en ciblant les appareils du géant de Cupertino en Californie.
La nouvelle et dure réalité est qu’aucune plateforme, y compris Apple, n’est immunisée contre les menaces. En effet, Apple est assiégé de plusieurs parts. Les pirates et les chercheurs eux-mêmes y trouvent des vulnérabilités et créent des exploits pour ses appareils mobiles, ses ordinateurs et même ses services Cloud accessibles à distance.
Très récemment, une équipe de chercheurs universitaires allemands a conçu la formule qui permet de créer les mots de passe par défaut que le système d’exploitation mobile d’Apple utilise pour installer une clé pré-partagée entre un iPhone , un iPad et l’ordinateur auquel il est relié par Wi-Fi. La clé pré-partagée est constituée d’un mot suivi de quatre chiffres qui authentifient les utilisateurs quand ils veulent utiliser leurs téléphones pour connecter d’autres appareils à Internet. Après avoir découvert une série de faiblesses dans la façon dont Apple génère ses clés partagées, les chercheurs ont été capables de cracker des mots de passe Wi-Fi iOS de manière sûre – comprenez avec un taux de réussite de 100% – et ce en moins d’une minute.
Le verrouillage d’écran sous l’iOS 7 d’Apple, qui ressemble étrangement à celui d’Android, a facilement été contourné par un pirate en Espagne, peu de temps après la sortie de sa version bêta. Les versions bêta sont censées comporter des bugs, mais c’est également une version bêta qui a été téléchargée par un grand nombre d’utilisateurs.
Le célèbre lecteur de musique d’Apple, iTunes, et son extrêmement populaire application, l’App Store, ont déjà subi leur part d’attaques, d’hameçonnages et de piratages de comptes. Cependant, les attaques d’hameçonnage et le piratage des comptes n’ont jamais été ni endémiques ni négligeables, jusqu’à une récente et dramatique croissance des attaques d’hameçonnage visant les identifiants des utilisateurs Apple ainsi que leurs informations de paiements. L’identifiant Apple correspond à la clé qui permet à l’utilisateur d’accéder à tous ses comptes et appareils Apple.
Apple a créé un outil à deux facteurs plus tôt dans l’année, ce qui est bien, mais il a également installé un service défectueux de réinitialisation de mot de passe appelé iForgot qu’il a fini par devoir mettre hors ligne pendant un certain temps.
« Les escrocs utilisent des sites d’hameçonnage qui imitent le site officiel d’Apple.com. Entre début 2012 et aujourd’hui, on a noté une croissance significative du nombre de détections d’antivirus Web provoquées par les utilisateurs de nos produits qui essaient de visiter de tels sites. Pendant cette période, nous avons recensé environ 200 000 détections par jour. En comparaison, en 2011, le chiffre était d’environ 1000 détections par jour » a déclaré Nadezhda Demidova de Kaspersky Lab dans une analyse de cette tendance.
Les nouveaux malwares Mac surgissent plus rapidement que jamais. La semaine dernière, nous écrivions sur les arnaques aux ransomware imitant le FBI et visant les utilisateurs d’OS X. Pire encore, pas un mois ne passe sans que je ne lise (ou dans certains cas, n’écrive) une histoire portant sur un malware Mac visant Uygur ou des activistes Tibétains. En outre, il existe des porte dérobées OS X et il existe même un cas où un chercheur a découvert une nouvelle variante de malware Mac lors d’un atelier contre la surveillance gouvernementale à Oslo.
Le weekend dernier, des pirates ont compromis le site des développeurs d’Apple. Les raisons de l’intrusion ne sont pas claires, je peux vous dire en revanche qui n’était pas ciblé par ces pirates : les utilisateurs Windows.
D’autre part, il existe un tas de menaces multiplateformes et polyvalentes capables de déterminer le système d’exploitation d’un ordinateur et qui contiennent les scripts malveillants appropriés pour le compromettre.
Au final la plateforme que vous utilisez n’a que peu d’importance. S’il y a de l’argent à voler ou des informations de valeur à trouver, alors votre ordinateur est une cible potentielle. Tout ce que vous pouvez faire est de rester vigilant, installer un produit de sécurité de bonne qualité et garder toutes vos marchandises à jour.