La fin d’une ère. Longtemps préservés des cyberattaques, les utilisateurs des Mac d’Apple sont désormais dans le viseur des cybercriminels. Un rapport de la branche cybersécurité de la société Accenture, publié le 7 août, indique que les mentions des ordinateurs d’Apple sont en hausse de 1000 % depuis 2019 sur le dark web et les forums de hackers. L’augmentation a été particulièrement considérable sur les derniers 18 mois.
Les Mac ont commencé à attirer les cybercriminels du ransomware, notamment des acteurs majeurs tels que le groupe Lockbit, désireux d’étendre la portée de leur logiciel. Ces collectifs ont commencé à travailler sur des versions de leur malware ciblées contre les Mac.
De mystérieux acheteurs ont commencé à faire leur apparition sur les forums, proposant d’astronomiques sommes pour la découverte d’une vulnérabilité sur l’interface d’Apple. Un membre offrait 500 000 dollars pour le contournement de la sécurité des Mac quand un autre proposait jusqu’à 1 million de dollars pour l’obtention de n’importe quelle faille. Le prix varie en fonction de sa gravité. De faux certificats d’entreprises pour tromper la sécurité d’Apple sont également vendus pour 100 000 dollars.
Ce nouvel intérêt pour Apple dans la communauté cybercriminelle a poussé de nombreux acteurs à se pencher à leur tour sur l’interface macOS, attiré par l’appât du gain. Accenture note en effet que l’offre a suivi la demande, mais les gains restent très élevés, ce qui renforce l’exploration de vulnérabilités.
Une démocratisation du cybercrime
Si Apple a longtemps échappé aux hackers, c’est parce que les laptops siglés d’une pomme ne présentaient que peu d’intérêt pour le cybercrime. Le monde professionnel continue majoritairement à travailler sur Windows, un système bien plus économique, pratique – notamment pour les services informatiques – et accessible. Plus de la moitié des ordinateurs fonctionnent sur l’interface de Microsoft aux États-Unis (contre un tiers pour Mac).
Dans le reste du monde, Windows domine inlassablement, y compris en France, avec 75 % des ordinateurs vendus avec le célèbre système, selon StatCounter. Linux, le troisième frère méconnu, reste l’un des plus importants outils de développement au monde et se retrouve donc dans de nombreux logiciels. Il va de soi qu’il est bien plus stratégique pour un malfaiteur de se concentrer sur les produits les plus communs.
Apple a néanmoins gagné des parts de marché ces dernières années, particulièrement aux États-Unis. La démocratisation du cybercrime a aussi poussé de nombreux programmeurs à proposer de nouvelles solutions tant il est facile aujourd’hui de louer un malware. Des acteurs ont commencé par proposer de nouvelles versions des infostealer, un logiciel spécialisé dans la récupération de donnée, extrêmement populaire sur le marché noir. Deux variants, AMOS et ShadowVault, se sont rapidement imposés comme des outils « fiables ».
MacOS reste encore une interface très sécurisée et moins exploitée que Windows. Néanmoins, la tendance prouve que les utilisateurs d’Apple ne sont plus à l’abri aujourd’hui d’être victime d’une faille. Accenture prévoit que la hausse des attaques contre les détenteurs d’un MacBook se poursuivra en 2024 et bien au-delà. Veillez donc à ne pas relâcher votre attention sur un Mac et ne manquez pas de mettre à jour votre système.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
