Lorsque Craig Federighi, vice-président directeur de l’ingénierie logicielle d’Apple, a déclaré l’année dernière : « Nous avons un niveau de logiciels malveillants sur le Mac que nous ne trouvons pas acceptable », il le pensait apparemment vraiment. Et Apple semble faire quelque chose à ce sujet.
Apple est un géant qui prend des mesures pour sécuriser le Mac
Federighi a caractérisé Apple comme étant dans une bataille durable contre les logiciels malveillants sur Mac. Il a également expliqué qu’entre mai 2020 et mai 2021, la société a identifié 130 types de logiciels malveillants Mac qui ont infecté 300 000 systèmes.
Compte tenu de la réputation de sécurité du Mac, cela peut sembler contre-intuitif, mais le maintien d’une plate-forme sécurisée nécessite une vigilance constante.
Nous savons qu’Apple a intensifié le degré de surveillance de sa plate-forme ces dernières années. Non seulement l’entreprise a été forcée de le faire car sa part de marché croissante fait de ses plates-formes des cibles attrayantes, mais nous avons également connu un fléau d’entreprises de «surveillance en tant que service» qui ont tenté de déchiffrer le code d’Apple pendant généralement fins néfastes et répressives.
Le nouvel environnement des menaces : méchant et bien connecté
L’année dernière, Apple a poursuivi la société de surveillance privée controversée NSO Group.
À ce moment-là, le responsable de l’ingénierie et de l’architecture de sécurité d’Apple, Ivan Krstić, a déclaré :
« Nos équipes de renseignements sur les menaces et d’ingénierie travaillent 24 heures sur 24 pour analyser les nouvelles menaces, corriger rapidement les vulnérabilités et développer de nouvelles protections de pointe dans nos logiciels et notre silicium. Apple gère l’une des opérations d’ingénierie de sécurité les plus sophistiquées au monde, et nous continuerons à travailler sans relâche pour protéger nos utilisateurs contre les acteurs abusifs parrainés par l’État comme NSO Group.
[Also read: It’s time to secure the Apple enterprise]
Un parcours en plusieurs étapes
La société a apporté de nombreuses améliorations à la sécurité de ses plates-formes en réponse, notamment en travaillant beaucoup plus étroitement avec les communautés de recherche indépendantes sur la sécurité qu’elle ne l’a fait auparavant. Cela semble avoir conduit à une identification plus précoce et à des remèdes pour certaines des vulnérabilités qui auraient pu être utilisées par ces armées privées d’espions numériques.
La récente publication d’un correctif de sécurité d’urgence pour iOS 12 en est un bon exemple. Apple affirme que la faille a peut-être été “activement exploitée”. (La société a corrigé le même défaut sur les iPhones et iPads plus récents il y a quelques semaines. La décision de publier un correctif pour iOS 12 reflète également l’ampleur de la menace.)
C’est précisément ce genre de faille qui est exploitée par ces sociétés de surveillance, qui sont prêtes à payer des millions pour acheter des hacks et des attaques. C’est parce qu’Apple connaît maintenant ces ennemis qu’il introduit Mode de verrouillage dans iOS 16, qui est un mode ultra-sécurisé pour ses appareils qui sacrifie une certaine utilité pour une haute sécurité.
Les Mac bénéficient d’une protection plus intelligente contre les logiciels malveillants
Mais Apple a également fait une autre chose qui n’a pas vraiment été remarquée jusqu’à présent : il rend les Mac encore plus soucieux de la sécurité que jamais auparavant, en introduisant un autodiagnostic automatisé et une vérification des logiciels malveillants qui fournissent une couche de protection que la plate-forme n’a pas vraiment. avais.
“Au cours des six derniers mois, la protection contre les logiciels malveillants macOS a plus changé qu’au cours des sept années précédentes”, a expliqué Howard Oakley. “Il est désormais totalement préventif, aussi actif que de nombreux produits anti-malware commerciaux, à condition que votre Mac exécute Catalina ou une version ultérieure.”
La nouvelle protection repose apparemment sur un nouvel outil/moteur appelé XProtect Remediator dans macOS 12.3. Cela améliore la protection existante contre les logiciels malveillants XProtect d’Apple en donnant aux systèmes la possibilité de rechercher et de corriger les logiciels malveillants détectés. Les scans ont lieu à intervalles fréquents pendant la journée, dit Oakley. Ils traitent une gamme de chevaux de Troie, de logiciels publicitaires, de pirates de navigateur et d’autres menaces.
« Si des logiciels malveillants pénètrent dans un Mac, XProtect comprend également une technologie pour remédier aux infections. Par exemple, il comprend un moteur qui corrige les infections en fonction des mises à jour fournies automatiquement par Apple (dans le cadre des mises à jour automatiques des fichiers de données système et des mises à jour de sécurité). Il supprime également les logiciels malveillants lors de la réception d’informations mises à jour et continue de vérifier périodiquement les infections », a déclaré un La note technique Apple explique.
Apple construit un plus grand mur dans le jardin des poisons
Cela signifie qu’Apple introduit un degré de protection intelligente contre les logiciels malveillants sur les appareils Mac. Cette protection intelligente peut facilement être mise à jour avec de nouvelles définitions de logiciels malveillants. En somme, cela signifie que l’entreprise a construit un mur encore plus grand pour se protéger contre les poisons qui se cachent à l’extérieur de son jardin de PC.
Nous ne pouvons pas savoir quel impact ces protections ont. Dans un sens, c’est le problème avec la sécurité en général – la valeur de l’armure n’est pas visible jusqu’à ce que la protection se brise. Cependant, je suis enclin à être d’accord avec Oakley qui note que ce type de protection intelligente sur l’appareil représente un degré de sensibilisation à la sécurité que vous n’obteniez jusqu’à présent qu’en utilisant des services de sécurité.
Le fait qu’Apple soit prêt à adopter cela au niveau du système reflète probablement la reconnaissance de la nécessité de protéger les terminaux distribués en dehors des protections de sécurité standard des permis dans un nouveau monde du travail caractérisé par un environnement d’attaques parrainées par l’État.
Nous constatons également des mesures pour rendre les points de terminaison – les Mac, iPhone et iPad que nous utilisons – plus conscients de la sécurité ailleurs dans l’écosystème Apple. Envisagez des outils tels que l’attestation de périphérique géré, les améliorations apportées à Mac MDM, le mode restreint USB et d’autres outils faisant leur chemin vers les plates-formes. Ces améliorations suggèrent à quel point les équipes de sécurité d’Apple identifient et tentent de fermer sans pitié et avec détermination les nombreux vecteurs d’attaque utilisés par les criminels modernes.
La vulnérabilité la plus difficile à modifier est bien sûr l’erreur humaine, qui reste le maillon le plus faible à tous les niveaux de la chaîne.
Merci de me suivre sur Twitterou rejoignez-moi dans le Le bar-grill d’AppleHolic et Discussions Apple groupes sur MeWe.
Copyright © 2022 IDG Communications, Inc.
