Mac vulnérable : Apple réagit
Les signes ne trompent pas : pirates et fournisseurs de solutions antivirus pour Mac ont déjà investi un nouveau marché, forçant aussi Apple à multiplier les protections pour ses OS.
Disponible depuis quelques jours, le dernier patch de sécurité d'Apple est bien chargé : il corrige pas moins de 56 failles, dont au moins 45 sont critiques et permettent à un attaquant d'exécuter du code malveillant à distance et de mettre à genoux les OS d'Apple.
Dans le même temps, pour la deuxième fois en 19 mois, Apple a dû mettre à jour les signatures utilisées pour protéger les utilisateurs de Mac contre les logiciels malveillants.
Trojan sur Mac
Dans cette mise à jour destinée au Mac OS X 10.6 (Snow Leopard), se trouve la détection d'un cheval de Troie connu sous le nom OSX.OpinionSpy. Ce programme se glisse souvent malicieusement dans des fonds d'écrans innocemment téléchargés ou d'autres applications, a pu constater Marco Preuss, un chercheur de menace au Kaspersky Labs.
Une fois installé, le Trojan scrute des informations personnelles enregistrées via Safari ou Firefox, entre autres, et les envois à des serveurs contrôlés par des pirates. Kaspersky indique cependant avoir rencontré seulement quelques infections depuis le début de l'année, principalement sur des ordinateurs situés en Inde. Ce nouvel ajout porte à quatre le nombre total de signatures de codes malveillants inclus dans Snow Leopard.
Croissance de la menace
La menace peut sembler mineure, mais elle s'accroît. La protection contre les malwares dans les systèmes Apple est assez récente : elle a commencé mi 2009, avec une version bêta de l'OS X, avec l'intégration de deux signatures de Trojan déjà connus pour s'en prendre aux Mac (RSPlug et iServices). En avril dernier, Apple a protégé ses OS contre le malware HellRTC aussi détecté notamment par le fournisseur d'antivirus pour Mac Intego.
S'inquiétant que "ces virus munis de backdoor ne soient plus une rareté sur les Mac", Kaspersky avait alors appelé les utilisateurs de Mac à changer leur vision de la sécurité de ces systèmes réputés plus surs.
Les éditeurs d'antivirus sont de plus en plus nombreux à porter leurs solutions sur les Mac.
Réaction d'Apple et nouveau marché pour les éditeurs d'antivirus
La protection des OS X d'Apple, appelé XProtect, ouvre une fenêtre pop-up qui avertit les utilisateurs que le programme qu'ils essaient d'installer "pourrait endommager
l'ordinateur" et qu'il devrait plutôt finir dans la corbeille.
Problème : l'avertissement est fourni seulement lorsque les fichiers sont téléchargés avec Safari, Firefox, Entourage, iChat et une poignée d'autres applications. L'alerte ne retentit donc pas si le malware est téléchargé via Skype ou un CD / DVD voire une clé USB. Apple n'a par ailleurs pas communiqué les critères nécessaires pour intégrer une nouvelle signature de virus à son XProtect.
Autre signe qui ne trompe pas : les éditeurs d'antivirus sont désormais de plus en plus nombreux à décider de porter leurs solutions sur les Mac. Kaspersky l'a fait fin 2009, McAfee en 2010, tout comme AVG, entre autres.
Les chercheurs en sécurité aperçoivent d'ailleurs régulièrement des déclinaisons de Trojans d'abord repérés sur OS Microsoft avant d'être observés sur Mac. Le dernier en date "facile à trouver en ligne et à utiliser": BlackHole RAT, répéré et disséqué par Chet Wisniewski, un spécialiste de Sophos.
Pirates et parts de marché
Il est aussi évident que les OS des Mac ne sont pas parfaits, et contiennent, comme tous les logiciels, des failles de sécurité. Les pirates ont pu négliger cette cible, préférant se concentrer sur le parc, bien plus grand, des systèmes Microsoft.
Mais les chiffres d'IDC ou de Gartner ont déjà fait état d'une spectaculaire progression des parts de marchés détenus par Apple et ses Mac . IDC a par exemple récemment crédité Apple d'une croissance de 25% de part de marché aux Etats-Unis, là où ses rivaux affichaient des baisses. Or, la courbe des parts de marché des OS d'Apple suit exactement celle de l'intérêt des pirates pour ces systèmes.