Les Mac peuvent-ils être piratés?
Les Mac sont généralement protégés contre les pirates, mais les Mac ont été exploités. Voici comment savoir si votre Mac a été piraté et que faire
Les utilisateurs de Mac pensent depuis longtemps que leurs ordinateurs sont immunisés contre le type de logiciels malveillants et de virus qui infestent les PC Windows. Bien qu'il y ait une certaine crédibilité dans cette idée, nous ne devrions pas être trop confiants en ce qui concerne la sécurité Mac, car il existe des exploits que les criminels peuvent utiliser pour pirater votre Mac et le laisser comme une porte grande ouverte à travers laquelle ils peuvent voler vos données ou pire.
Dans cet article, nous examinons si les Mac peuvent être piratés, comment savoir si votre Mac a été piraté ou si quelqu'un espionne votre Mac, et ce que vous pouvez faire si votre Mac est accessible à distance. Voici ce que vous devez savoir et ce que vous devez faire.
Les Mac peuvent-ils être piratés?
Apple a fait de grands efforts pour empêcher les pirates d'accéder aux Mac. Avec les protections offertes par Gatekeeper, les fonctionnalités d'enclave sécurisée de la puce T1 ou T2 et l'antivirus XProtect intégré d'Apple, cibler les Mac pourrait bien être considéré comme trop d'effort par les pirates. Nous en discutons plus en détail ici: Quelle est la sécurité d'un Mac?
Cependant, de temps en temps, des vulnérabilités de sécurité sont détectées et pourraient être utilisées par des pirates pour exploiter des Mac. Ces vulnérabilités sont parfois appelées portes dérobées ou vulnérabilité zero day. Lorsque ceux-ci sont identifiés par des chercheurs en sécurité (ou des pirates sympathiques), ils en alertent généralement Apple dans l'espoir que l'entreprise fermera rapidement la vulnérabilité, rapidement - ou dans les zéro jour - avant qu'elle ne soit exploitée.
De telles vulnérabilités, bien que rares, pourraient permettre à un attaquant d'accéder root à votre Mac.
Apple est généralement rapide à réparer, mais il y a eu des cas où Apple a été critiqué pour sa lenteur à réagir à la menace une fois qu'elle a été identifiée.
Par exemple, en 2019, le chercheur Filippo Cavallarin a trouvé un
Vulnérabilité Gatekeeper dont il a alerté Apple. N'ayant reçu aucune réponse d'Apple dans les 90 jours, il a rendu public les détails de la vulnérabilité.
En 2018, les nouvelles étaient remplies d'histoires sur les failles Meltdown et Spectre qui attaquaient les vulnérabilités des processeurs Intel et ARM. Le Guardian a rapporté qu'Apple a confirmé que "tous les systèmes Mac et appareils iOS sont affectés, mais il n'y a aucun exploit connu affectant les clients pour le moment." Le risque a été atténué par des mises à jour du système d'exploitation qui ont fermé les zones exposées.
Les Mac sont-ils piratés?
Cela peut être rare par rapport à Windows, mais oui, il y a eu des cas où des pirates informatiques ont accédé à des Mac.
Cela peut prendre différentes formes et il existe différents types de logiciels malveillants Mac qui ont été découverts `` à l'état sauvage '' sur les Mac, comme vous pouvez le voir à partir de notre analyse des différentes menaces affectant macOS: Liste des virus Mac, des logiciels malveillants et des failles de sécurité.
Nous allons passer en revue les types les plus pertinents pour le piratage des Mac ci-dessous:
Cryptojacking: C'est là que quelqu'un utilise le processeur et la RAM de votre Mac pour extraire la crypto-monnaie. Si votre Mac a ralenti, cela pourrait être le coupable.
Spyware: Ici, les pirates tentent de collecter des données sensibles sur vous, telles que vos informations de connexion. Ils peuvent utiliser des enregistreurs de frappe pour enregistrer ce que vous tapez et éventuellement disposer des informations dont ils ont besoin pour se connecter à vos comptes. Dans un exemple, le logiciel espion OSX / OpinionSpy volait des données sur des Mac infectés et les vendait sur le Web sombre.
Ransomware: Certains criminels utilisent Ransomware pour essayer de vous extorquer de l'argent. Dans des cas comme KeRanger, les pirates pourraient avoir des fichiers cryptés sur des Mac, puis exiger de l'argent pour les déchiffrer. Heureusement, les chercheurs en sécurité ont identifié KeRanger avant qu'il ne commence à infecter les Mac, il a donc été résolu avant qu'il ne devienne une menace sérieuse.
Botnet: Dans ce cas, votre ordinateur devient une machine de spam télécommandée. Dans le cas du botnet Trojan Horse OSX.FlashBack plus de 600 000 ordinateurs Mac.
Preuve de concept: Parfois, la menace n'est pas réellement vue dans la nature, mais est une preuve de concept basée sur une faille ou une vulnérabilité dans le code d'Apple. Bien que ce soit moins une menace, le problème est que si Apple n'est pas assez rapide pour fermer la vulnérabilité, elle pourrait être utilisée par des criminels. Dans un exemple, l'équipe Project Zero de Google a conçu une preuve de concept connue sous le nom de Buggy Cos qui a pu accéder à certaines parties de macOS grâce à un bogue dans le gestionnaire de mémoire de macOS.
Exploits portuaires: Ce n'est pas toujours le cas que le piratage soit rendu possible par une sorte de malware téléchargé sur le Mac. Dans certains cas, les Mac ont été piratés après que quelque chose ait été branché sur un port. Il est possible que les Mac soient piratés via USB et par le port Thunderbolt - ce qui est une bonne raison de toujours faire attention à ce que vous branchez sur votre Mac ou en laissant votre Mac sans surveillance. Par exemple, dans l'exploit checkm8, il aurait été possible pour des pirates d'accéder à la puce T2 en branchant un câble USB-C modifié. De même, dans le cas de Thunderspy, une vulnérabilité sérieuse avec le port Thunderbolt aurait pu permettre à un pirate d'accéder à un Mac.
Une caméra Mac peut-elle être piratée?
Une fois qu'un pirate a accès à votre Mac, il peut essayer d'obtenir des informations sur vous de différentes manières ou utiliser la puissance de traitement de votre Mac à ses propres fins. Comme nous l'avons mentionné ci-dessus, dans le cas d'un logiciel espion, le pirate peut tenter d'installer un enregistreur de frappe afin qu'il puisse enregistrer ce que vous tapez et rechercher votre mot de passe. Le pirate peut également tenter de pirater votre micro ou votre caméra vidéo.
Avant de vous inquiéter, depuis le lancement de macOS Catalina en 2019, Apple a protégé les utilisateurs de Mac de ce type d'exploits en s'assurant que vous devez donner votre permission avant d'utiliser le micro ou la caméra vidéo, ou avant qu'un enregistrement d'écran puisse avoir lieu. Et si votre caméra vidéo est utilisée, vous verrez toujours un voyant vert à côté.
Cependant, une vulnérabilité liée à la caméra a affecté les utilisateurs Mac du service de visioconférence Zoom. Dans ce cas, les pirates pourraient ajouter des utilisateurs à des appels vidéo sans qu'ils le sachent, puis activer leurs webcams tout en gardant la lumière éteinte. Cela permettrait à tous les pirates potentiels (ou organismes d'application de la loi) de surveiller vos activités et vous n'auriez aucune idée que la caméra vous surveillait.
Zoom a corrigé la vulnérabilité, mais seulement après qu'elle a été rendue publique lorsque la personne qui l'a trouvée a signalé que la faille avait été laissée en place pendant trois mois après que l'entreprise eut été informée en privé du risque. Pour plus d'informations, lisez: Comment empêcher le piratage de votre webcam Mac.
Vous vous demandez si FaceTime est sécurisé? Lire Apple FaceTime est-il sûr?
Comment savoir si votre Mac a été piraté
Si vous pensez que votre Mac a été piraté, il existe plusieurs façons de le savoir. Tout d'abord, recherchez les signes: votre Mac a-t-il ralenti? Votre connexion Web est-elle extrêmement lente? Les publicités que vous voyez sont-elles un peu plus douteuses que d'habitude? Avez-vous remarqué quelque chose d'étrange sur vos relevés bancaires?
- Si vous pensez qu'un compte a peut-être été piraté, consultez le site Web haveibeenpwned.com et saisissez votre adresse e-mail pour voir s'il figure dans une violation de données. Si c'est le cas, assurez-vous de changer votre mot de passe! Cela ne signifie pas que vous avez été piraté, mais il est certainement possible que si cette information existe, vous le soyez.
- Une autre façon de savoir s'il y a une activité étrange en cours serait de vérifier le moniteur d'activité et de regarder spécifiquement l'activité du réseau.
- Vous pouvez également aller dans Préférences système> Partage et vérifier si une personne suspecte a accès à quoi que ce soit.
- Votre meilleur pari est d'exécuter un balayage de votre système avec une sorte de logiciel de sécurité qui peut rechercher tous les virus ou logiciels malveillants qui pourraient avoir pénétré votre système. Nous avons un tour d'horizon des meilleures applications antivirus pour Mac, dans lesquelles nous recommandons Intego comme notre option de choix.
Vous pouvez également lire notre guide sur la façon de supprimer un virus d'un Mac.
Comment protéger votre Mac contre les pirates
macOS est un système très sécurisé, il n'y a donc pas lieu de paniquer, mais si vous voulez réduire les risques d'être compromis, il y a quelques choses à faire.
- La première consiste à essayer de télécharger des logiciels uniquement à partir du Mac App Store ou des sites Web officiels des fabricants.
- Vous devez également éviter de cliquer sur des liens dans les e-mails, au cas où ils vous conduiraient à des sites Web et à des logiciels malveillants.
- N'utilisez pas de câbles USB, d'autres câbles ou de clés USB si vous ne pouvez pas être sûr qu'ils sont en sécurité.
- Lorsque vous naviguez sur le Web, surfez en mode privé ou incognito.
- Si jamais vous recevez une demande de ransomeware ou un e-mail de phishing, ne répondez pas car tout cela ne fait que confirmer votre existence.
- Une autre consiste à vous assurer de télécharger les mises à jour de macOS dès qu'elles sont disponibles, car elles incluent généralement des correctifs de sécurité. En fait, vous pouvez configurer votre Mac pour télécharger automatiquement ces mises à jour. Activez les mises à jour automatiques dans Préférences système> Mise à jour logicielle et cliquez sur à côté de Maintenir automatiquement mon Mac à jour.
- Enfin, pensez à utiliser un progiciel de sécurité dédié. Vous trouverez notre sélection des offres actuelles dans le meilleur antivirus Mac ainsi que des conseils utiles sur les meilleurs paramètres de sécurité Mac. Vous devriez également envisager d'utiliser un gestionnaire de mots de passe, car cela vous permettra d'avoir plusieurs informations de connexion compliquées sur tous vos comptes sans avoir à vous en souvenir.