Les Mac peuvent-ils être piratés ?
On dit souvent que les Mac ne peuvent pas être piratés, mais malheureusement, ce n'est pas vrai. Bien que les Mac ne soient pas compromis aussi fréquemment que les ordinateurs Windows, il existe plusieurs exemples de pirates informatiques qui ont réussi à pirater des Mac, que ce soit à l'aide de faux programmes ou en exploitant des vulnérabilités. La vérité est que les Mac peuvent être piratés et qu'ils ne sont pas à l'abri des menaces de programmes malveillants.
L'une des principales raisons pour lesquelles les ordinateurs Windows sont plus souvent visés que les MacBook est la part de marché. En 2022, Windows détenait une part de marché mondiale de 76 % pour les systèmes d'exploitation destinés au marché des ordinateurs de bureau, contre environ 15 % pour macOS. La motivation principale des cybercriminels est financière, ce qui signifie qu'ils concentrent généralement leurs efforts là où les possibilités de gains financiers sont les plus importantes. Les utilisateurs de Windows sont donc une cible plus lucrative, mais cela ne signifie pas que les utilisateurs de Mac sont à l'abri des risques.
Conscient de ce risque, Apple a fait des efforts considérables pour rendre difficile l'accès des pirates informatiques aux Mac. Voici quelques-unes des fonctionnalités de sécurité de macOS :
- Gatekeeper, qui s'assure que seuls les logiciels provenant de sources fiables sont autorisés à fonctionner sur votre Mac. Lorsque vous essayez d'exécuter ou d'installer un logiciel en dehors de l'App Store, Gatekeeper le vérifie et vous demande si vous souhaitez continuer ou non.
- Les fonctionnalités Secure Enclave des séries de puces M1 et M2, et des puces T1 et T2, comme le chiffrement et le démarrage sécurisé.
- XProtect, l'antivirus intégré d'Apple, qui vise à détecter et à bloquer l'exécution de programmes malveillants.
Ensemble, ces fonctionnalités de sécurité constituent des obstacles redoutables pour les pirates informatiques sur Mac. Cependant, malgré ces mesures de protection, il arrive que les pirates informatiques détectent des vulnérabilités de sécurité qui peuvent être exploitées sur les Mac. Ces vulnérabilités sont connues sous le nom de portes dérobées ou de vulnérabilités « zero-day ». Lorsqu'elles sont découvertes par des chercheurs en sécurité (ou des chapeaux blancs), ceux-ci en informent généralement Apple pour permettre à l'entreprise de corriger la vulnérabilité avant qu'elle ne soit exploitée.
Bien qu'Apple réagisse généralement rapidement aux vulnérabilités, il est arrivé que la société soit critiquée pour sa lenteur, permettant aux pirates informatiques de continuer à exploiter ces vulnérabilités et laissant les utilisateurs sans protection.
Les Mac sont-ils souvent piratés ?
Bien que le piratage de MacBook soit relativement rare, il existe des cas documentés d'attaques réussies. Voici quelques exemples bien connus :
En 2022, les utilisateurs d'Apple ont été invités à mettre immédiatement à jour leurs MacBook (ainsi que leurs iPhone et iPad) afin de se prémunir contre deux vulnérabilités de sécurité qui permettaient à des pirates informatiques de prendre le contrôle total de leurs appareils. Apple avait reçu des rapports crédibles selon lesquels des pirates informatiques abusaient de ces vulnérabilités pour attaquer les utilisateurs. L'une des faiblesses du logiciel touchait le noyau, qui est la couche la plus profonde du système d'exploitation. L'autre touchait WebKit, la technologie sous-jacente du navigateur Web Safari.
En 2021, un étudiant appelé Ryan Pickren a identifié une vulnérabilité dangereuse concernant les MacBook, qu'il a signalée à Apple. La vulnérabilité permettait aux pirates informatiques de prendre le contrôle de la caméra d'un utilisateur de Mac. Apple a corrigé le problème dans macOS Monterey 12.0.1 et a versé 100 000 dollars à l'étudiant en guise de récompense.
En 2019, un chercheur en cybersécurité appelé Filippo Cavallarin a identifié une vulnérabilité de Gatekeeper, à propos de laquelle il a alerté Apple. Si elle n'avait pas été corrigée, cette vulnérabilité aurait pu permettre à un programme malveillant de contourner la fonctionnalité de sécurité de Gatekeeper. Comme la vulnérabilité n'a pas été corrigée au bout de 90 jours, M. Cavallarin a révélé la situation au grand jour.
L'année 2018 a été marquée par des rapports d'actualité sur les failles Meltdown et Spectre qui exploitaient des vulnérabilités dans les processeurs Intel et ARM. Apple a confirmé que tous les systèmes Mac et appareils iOS étaient concernés, bien qu'aucun exploit connu n'ait touché les clients. Apple a atténué le risque en mettant à jour son système d'exploitation et en corrigeant les vulnérabilités.
Types de piratage de MacBook
Voici quelques exemples de piratage de MacBook :
Minage pirate :
Cette activité consiste à utiliser le processeur et la RAM de votre Mac pour miner des cryptomonnaies. Votre MacBook peut alors fonctionner beaucoup plus lentement que d'habitude.
Ransomware :
Le ransomware empêche l'utilisateur d'accéder aux programmes ou aux fichiers de son appareil et demande une rançon pour pouvoir les débloquer. Un exemple est celui de KeRanger, où des pirates informatiques chiffraient des fichiers sur Mac et demandaient ensuite de l'argent en échange de leur déchiffrement. Heureusement, les chercheurs en cybersécurité ont identifié KeRanger avant que le virus ne commence à infecter les Mac et ne devienne une menace sérieuse.
Logiciel espion :
Dans ce cas, les pirates informatiques tentent de recueillir des données confidentielles à votre sujet, comme vos identifiants de connexion. Ils peuvent utiliser des enregistreurs de frappe pour enregistrer ce que vous tapez, ce qui leur permet d'obtenir les informations dont ils ont besoin pour se connecter à vos comptes. Il est donc arrivé que le logiciel espion OSX/OpinionSpy vole des données sur des Mac infectés et les vende sur le Dark Web.
Botnet :
Dans ce cas, votre ordinateur devient une machine à spam commandée à distance. Par exemple, le cheval de Troie botnet OSX.FlashBack a infecté plus de 600 000 ordinateurs Mac.
Démonstration de faisabilité :
Il arrive que la menace ne se manifeste pas dans le monde réel, mais qu'il s'agisse d'une démonstration de faisabilité basée sur une faille ou une vulnérabilité dans le code d'Apple. Par exemple, l'équipe Project Zero de Google a réalisé une démonstration de faisabilité connue sous le nom de Buggy Cow, qui a pu accéder à certaines parties de macOS grâce à un bug dans son gestionnaire de mémoire. Si la démonstration de faisabilité est moins menaçante, le risque est qu'elle soit exploitée par des criminels si Apple n'est pas assez rapide pour combler la vulnérabilité.
Exploitation des ports :
Les piratages ne résultent pas toujours du téléchargement d'un programme malveillant sur le Mac. Les Mac peuvent être piratés par le port USB et le port Thunderbolt. C'est pourquoi vous devez toujours faire attention à ce que vous branchez sur votre Mac et éviter de le laisser sans surveillance. Par exemple, dans le cas de l'exploit checkm8 de 2019, il aurait été possible pour les pirates informatiques Mac d'avoir accès à la puce T2 en branchant un câble USB-C modifié. De même, dans le cas de Thunderspy (une méthode d'attaque découverte en 2020) une vulnérabilité sérieuse au niveau du port Thunderbolt aurait pu permettre à un pirate informatique d'accéder à un Mac.
Rootkits :
Les rootkits permettent au pirate informatique d'accéder à un appareil sans être démasqué.
Comment savoir si votre Mac a été piraté ?
Voici quelques indices d'un MacBook piraté :
Votre Mac fonctionne-t-il lentement ? Si c'est le cas, il se peut que votre appareil ait été infecté par un programme malveillant ou que quelqu'un utilise votre machine pour miner des cryptomonnaies ou lancer des attaques DDoS.
Le ventilateur est-il plus bruyant que d'habitude ? Cette situation peut également être le signe d'un programme malveillant, qui engendre une surchauffe du système et sollicite davantage le système mécanique.
Avez-vous remarqué de nouvelles barres d'outils ou modules complémentaires dans votre navigateur ? Si vous constatez la présence de modules complémentaires inconnus que vous n'avez pas installés, il se peut que votre Mac ait été piraté et qu'il vous redirige vers des sites tiers malveillants.
Les fenêtres contextuelles sont-elles plus nombreuses que d'habitude ? La multiplication des annonces peut indiquer la présence d'un logiciel publicitaire. Sans être trop dangereux, ce type de programme malveillant génère des profits grâce aux clics effectués sur les annonces.
Votre page d'accueil a-t-elle changé ? Ce changement pourrait indiquer un piratage du système, généralement utilisé pour vous attirer vers des sites Internet dangereux afin d'endommager davantage votre système d'exploitation.
Êtes-vous redirigé vers différents navigateurs de recherche ? Cette situation peut également être le signe d'un piratage du système, encore une fois dans le but de vous diriger vers des sites Internet dangereux où vos informations pourraient être volées et où des dommages supplémentaires pourraient être causés.
Vous ne pouvez plus accéder à vos fichiers personnels ? Le problème peut être dû à un cheval de Troie ou à un ransomware. Si vous recevez une demande de rançon ou un avertissement, vous êtes victime d'un ransomware, un logiciel malveillant utilisé à des fins d'extorsion.
Vos amis reçoivent-ils du spam provenant de vos comptes ? Si vos contacts signalent avoir reçu des messages de spam de votre part par email ou sur les réseaux sociaux, il se pourrait que votre Mac ait été infecté par un programme malveillant qui tente de se propager ou de diffuser des programmes malveillants à d'autres utilisateurs.
Vos mots de passe ont-ils arrêté de fonctionner ? Si vous remarquez que vos mots de passe ou vos questions de sécurité ont changé, il est possible que votre Mac ait été piraté.
Votre appareil plante-t-il ou se bloque-t-il ? Les programmes malveillants ou les virus peuvent exercer une pression sur le système d'exploitation d'un ordinateur, ce qui peut entraîner des problèmes, comme des blocages ou des plantages.
Recevez-vous des alertes de sécurité sans pour autant effectuer une analyse de votre Mac ? Si c'est le cas, il peut s'agir d'un scareware, un type de programme malveillant qui vous pousse à installer d'autres programmes malveillants.
Votre webcam se comporte-t-elle de façon étrange ? Si vous remarquez des fichiers vidéo ou audio que vous n'avez pas créés sur votre ordinateur, ou si le voyant de la webcam est allumé alors que vous ne l'avez pas mis en marche, il se peut que votre webcam ait été piratée (voir ci-dessous pour obtenir plus de détails).
La caméra d'un Mac peut-elle être piratée ?
Si vous vous demandez si la caméra de votre Mac peut être piratée, la réponse est oui. Un exemple notable a eu lieu en 2020, lorsqu'un chercheur en cybersécurité a identifié une vulnérabilité de macOS qui permettait aux escrocs de pirater la webcam d'une victime si elle cliquait sur un seul lien malveillant. Bien que la vulnérabilité ait été éliminée depuis lors, il est possible que les cybercriminels en découvrent de nouvelles tout aussi menaçantes. Voici quelques signes indiquant que votre Mac a été piraté :
Le témoin lumineux de la webcam s'allume de manière inattendue
Si le voyant de la webcam de votre Mac est allumé, la webcam l'est également. Si votre caméra s'allume ou clignote toute seule, il peut s'agir d'un dysfonctionnement logiciel ou matériel, mais ce phénomène peut également signifier que la caméra de votre ordinateur portable a été piratée.
Vous remarquez des vidéos et des photos douteuses dans le dossier de la webcam
Si vous découvrez des vidéos que vous n'avez pas enregistrées ou des photos que vous n'avez pas prises, il se peut que votre webcam ait été piratée. L'emplacement le plus probable pour la présence de fichiers multimédias suspects est la bibliothèque de Photo Booth. Voici comment la contrôler :
- Dans le menu du Finder, sélectionnez « Aller » et cliquez sur « Aller au dossier »
- Indiquez le chemin suivant et cliquez sur « Aller » : ~/Pictures/Photo Booth Library/Pictures
- Cliquez sur le dossier « Phototèque »
- Cliquez sur le dossier « Phototèque » et vérifiez la présence de photos ou de vidéos que vous ne reconnaissez pas
Cela dit, les cybercriminels peuvent stocker des photos et des vidéos dans des dossiers aléatoires sur votre Mac. Par conséquent, si vous ne trouvez pas de contenus multimédias suspects dans le dossier Phototèque, cela ne signifie pas nécessairement que votre appareil est à l'abri des pirates informatiques.
Pics soudains dans le trafic réseau
Si vous constatez une hausse inattendue du trafic Internet, il se pourrait que quelqu'un soit en train de diffuser le flux de votre caméra sur Internet. Pour vérifier le trafic de votre réseau :
- Dans le dossier Applications, cliquez sur « Utilitaires »
- Lancez Moniteur d'activité et cliquez sur l'onglet « Réseau »
- Vérifiez la présence d'activités impliquant un taux d'utilisation du réseau anormalement élevé
Vous recevez une note d'extorsion
Après avoir piraté la caméra de votre Mac, les cybercriminels peuvent vous envoyer par email une note d'extorsion ou en laisser une sur votre appareil. En général, ils exigent un paiement en échange de la non-divulgation des photos et des vidéos enregistrées. Avant de payer la rançon, posez-vous la question suivante : Ma caméra a-t-elle vraiment été piratée ? Réfléchissez un instant avant de répondre ou de transférer de l'argent. Les cybercriminels font souvent croire aux utilisateurs qu'ils ont été espionnés, même sans avoir piraté leur caméra.
Votre compte iCloud peut-il être piraté ?
En tant qu'utilisateur d'Apple, vous utilisez probablement iCloud pour sauvegarder vos fichiers importants. Comme la plupart des produits Apple, iCloud est considéré comme étant très sûr, mais cela ne signifie pas que les comptes personnels sont à l'abri du piratage. En fin de compte, il suffit de trouver votre mot de passe pour pouvoir accéder à votre compte iCloud. Voici quelques-unes des façons dont les pirates informatiques peuvent procéder :
Attaques de phishing : par exemple, la création de sites Internet de phishing qui ressemblent au site iCloud.com pour inciter les utilisateurs à divulguer leurs coordonnées afin que les pirates informatiques puissent les utiliser.
Applications malveillantes : Apple prend les programmes malveillants très au sérieux et protège l'App Store de façon efficace. Toutefois, comme dans le cas de la boutique Play Store de Google, il arrive que des applications infectées par des logiciels malveillants parviennent à se frayer un chemin et soient utilisées pour voler votre mot de passe.
Ordinateurs compromis : si vous utilisez votre compte iCloud sur des appareils autres que ceux d'Apple, vous pouvez vous exposer à des risques. Alors que les programmes malveillants sont relativement rares sur les appareils Apple, ils sont plus courants sur les appareils fonctionnant sous Windows.
Enregistreurs de frappe et chevaux de Troie d'accès à distance : ils peuvent tous deux être utilisés pour voler votre mot de passe iCloud lorsque vous vous connectez.
Points d'accès Wi-Fi publics non chiffrés : la connexion à un réseau Wi-Fi public non chiffré comporte des risques pour votre compte iCloud. L'un des risques est l'attaque de l'homme du milieu, où des pirates informatiques interceptent votre mot de passe après que vous l'avez saisi sur votre appareil, mais avant qu'il n'atteigne votre compte iCloud. Un autre risque est le piratage de session, qui consiste à voler le cookie utilisé pour conserver la connexion à votre compte iCloud. Les pirates informatiques peuvent alors utiliser ce cookie pour se connecter à votre compte sur un autre appareil.
Utilisation des mêmes identifiants pour plusieurs comptes : il suffit qu'un de ces sites soit impliqué dans une violation des données pour que les identifiants que vous utilisez pour votre compte iCloud soient accessibles à tous. Les pirates informatiques peuvent également utiliser des logiciels pour tenter à plusieurs reprises de pirater les mots de passe et les questions de sécurité de comptes iCloud.
Comment savoir si votre compte iCloud a été piraté ?
Selon l'objectif du piratage, quelqu'un pourrait avoir accès à votre compte iCloud à votre insu. Cependant, il y a des signes à surveiller, notamment :
- Vous recevez un email d'Apple vous indiquant que quelqu'un s'est connecté à votre compte à l'aide d'un appareil inconnu ou que votre mot de passe a été modifié.
- Votre mot de passe ne fonctionne plus.
- Les détails de votre compte ont été modifiés.
- Vous constatez que des achats que vous ne reconnaissez pas ont été effectués sur iTunes ou l'App Store.
- Votre appareil Apple est verrouillé ou a été placé en mode Perdu.
Si vous craignez que votre compte iCloud ait été piraté, vous devriez procéder comme suit :
- Essayez de vous connecter à votre compte iCloud. Si ce n'est pas possible, essayez de réinitialiser votre mot de passe ou de déverrouiller votre compte à l'aide de questions de sécurité.
- Si vous parvenez à vous connecter, modifiez immédiatement votre mot de passe. Il est important de choisir un mot de passe fort.
- Si une carte de crédit est associée à votre compte iCloud, bloquez-la dès que possible pour éviter que les cybercriminels occasionnent des frais supplémentaires.
- Vérifiez les informations associées à votre compte. Mettez à jour toute donnée qui est susceptible d'avoir été modifiée. Passez en revue vos questions de sécurité pour vous assurer qu'elles ne sont pas faciles à deviner.
- Si votre compte iCloud a été piraté, le problème peut provenir de l'adresse email associée. Vérifiez ce compte de messagerie pour vérifier s'il a été compromis et modifiez-en le mot de passe si nécessaire.
- Si vous n'utilisez pas encore l'authentification à deux facteurs (2FA), configurez-la maintenant.
Vu le nombre d'utilisateurs d'iCloud, il n'est pas surprenant que ce service soit la cible des pirates informatiques. Partout où des personnes stockent des informations précieuses, les pirates informatiques voudront les voler pour en tirer un avantage financier.
Comment protéger votre Mac des pirates informatiques ?
Pour réduire le risque de piratage d'un MacBook, voici quelques conseils à suivre :
Connectez votre Mac à un routeur plutôt qu'à un modem à large bande
En connectant votre Mac directement à un modem à large bande, votre ordinateur reçoit une adresse IP publique du modem. Il est donc vulnérable aux analyses effectuées de manière aléatoire via Internet. Il est plus sûr de le connecter à un routeur, car ce dernier utilise la traduction d'adresse réseau pour attribuer à votre Mac une adresse IP qui ne peut être atteinte qu'à partir de votre réseau domestique.
Utilisez le chiffrement pour empêcher les pirates informatiques de pénétrer dans votre réseau sans fil
Le chiffrement camoufle vos transmissions sans fil en données inutiles, qui ne peuvent être restituées dans leur forme originale qu'avec la clé ASCII que vous avez choisie. Pour trouver une clé de chiffrement WPA2, il faut beaucoup de temps, d'efforts et de puissance de calcul.
Configurez votre Mac de manière à ce qu'il télécharge automatiquement les mises à jour du système
Pour ce faire :
- Cliquez sur le logo Apple dans le coin supérieur gauche de l'écran et sélectionnez « Préférences Système ».
- Dans la fenêtre « Préférences Système », cliquez sur le panneau App Store.
- Cochez les cases « Recherche des mises à jour automatique » et « Télécharger les dernières mises à jour disponibles en tâche de fond ».
- Cochez la case « Installer les mises à jour OS X » pour que les mises à jour s'installent automatiquement. Ainsi, votre ordinateur recevra les mises à jour de sécurité dès qu'elles seront publiées.
Activez le coupe-feu intégré de votre Mac
Ouvrez le menu « Préférences Système » et cliquez sur l'icône « Sécurité et confidentialité » sous l'en-tête « Personnel ». Sélectionnez l'onglet « Coupe-feu » dans la partie supérieure de la fenêtre et cliquez sur le bouton « Démarrer » pour activer le coupe-feu. Cliquez sur le bouton « Avancé » pour sélectionner les programmes et services que vous souhaitez autoriser à travers le coupe-feu.
Utilisez un compte d'utilisateur limité, plutôt qu'un compte d'administrateur
Cette mesure arrêtera les logiciels qui s'installent automatiquement sur votre ordinateur sans votre autorisation, car elle vous oblige à utiliser le mot de passe administrateur manuellement lorsque vous voulez installer un logiciel.
Adoptez une bonne cyberhygiène lorsque vous utilisez votre Mac
Par exemple, évitez de cliquer sur les liens contenus dans les emails et lisez les avis fiables avant de télécharger un logiciel inconnu. Lorsque vous visitez un site Internet qui requiert des informations de compte confidentielles, tapez toujours l'URL directement dans votre navigateur ou servez-vous d'un marque-page. Recherchez des indicateurs de sécurité, comme un certificat SSL, c'est-à-dire que l'URL doit présenter la mention HTTPS et non HTTP.
Utilisez un antivirus de bonne qualité
Un antivirus robuste et à jour pour Mac protégera votre navigation, vos paiements, vos conversations et vos données avec une sécurité qui garantit des performances optimales pour Mac. Il vérifiera également chaque site Internet que vous visitez pour vous protéger contre les cybermenaces, comme les attaques de phishing.
Produits associés :
Lecture complémentaire :