Apple résiste-t-il mieux aux virus que Windows ou Android?

Apple résiste-t-il mieux aux virus que Windows ou Android?
5 images
Apple résiste-t-il mieux aux virus que Windows ou Android? - © DAMIEN MEYER - AFP

La communauté des utilisateurs Apple s’inquiète de la progression d’un nouveau logiciel malveillant rançonnant les internautes à la pomme. Il n’en faut pas plus pour faire resurgir le mythe de l’inviolabilité des systèmes Apple. Les Macs et les iPhones sont-ils réellement mieux protégés que les plates-formes Windows ou Android? Comme toujours, les certitudes ont des failles.

>>> A lire aussi : le Mac sans virus, mythe ou réalité?

La semaine dernière, une vague de ransomwares a touché un certain nombre d’utilisateurs Apple. Pratiquement, un mail prétendument envoyé par le constructeur demande aux internautes leur code iCloud. Si –naïvement- la victime tape son code, le pirate prend le contrôle de ses données pour immédiatement demander un montant (proche de 50 dollars) pour déverrouiller l’accès à l'appareil. Une technique qui a déjà deux ans, mais remporte toujours un joli succès parmi les pirates.

Une réputation parfois prise en défaut

La réputation de sécurité renforcée des iPhones et autres Mac s’explique notamment par l’aspect doublement fermé de l’iOS et du hardware.

Mais comme tous les systèmes d’exploitation, Mac OS a des failles, rappelle Jean-Marc Merliot, directeur technique pour la filiale belgo-luxembourgeoise d’Eset, éditeur de logiciels de sécurité. "Ils est vrai que Windows subit plus d’attaques, mais Apple n’en est pas protégé pour autant. Si le système d'exploitation Mac OS fait l’objet de si nombreux correctifs, ce n’est pas pour le plaisir "

Et même lorsqu’il n’est pas infecté par un virus, l’ordinateur Mac demeure un chaînon de transmission des "maliciels" (mot-valise pour désigner les "logiciels malveillants") destinés au monde Windows. Il joue alors la fonction de porteur sain en transmettant les "maladies" aux autres plates-formes.

Les iPhones déverrouillés : la mauvaise idée

Certaines applis, y compris les plus légitimes, peuvent véhiculer des codes pirates "à l’insu du plein gré" de leurs développeurs. Les cyber-criminels parviennent à infecter les outils logiciels utilisés par les développeurs pour créer leurs applications. L’appli une fois commercialisée contiendra alors un virus particulièrement bien caché. En principe, la plupart des attaques de ce type sont repérés par Apple lors de la phase d’approbation des applis dans leur magasin en ligne App Store.

"Mais certains code pervers parviennent toujours à passer dans les mailles du filet", nous dit l’expert en sécurité. Ce danger est encore accru lorsque l’iPhone a été "jailbreaké" par son propriétaire. Le "jailbreak", c'est cette pratique qui consiste à déverrouiller le système de l'iPhone ou de l'iPad, de manière à pouvoir installer des applications venant d’autres sources que l’App Store officiel de Apple. Ces magasins en ligne parallèles offrent d’autres applis, parfois moins chères ou piratées, sans garantir le même contrôle de sécurité que sur le site officiel.

iOS est-il plus sûr qu’Android ?

Clairement oui. Selon un rapport qui remonte à près de deux ans, 97% des virus mobiles circulent sur Android. Et à en croire un autre rapport du département de l’Intérieur américain, datant de la même l’époque, moins d’1% des malwares étaient développés pour iOS. Une situation qui s’explique par deux phénomènes: d’abord Android est le plus populaire des systèmes d’exploitation mobiles. Ce qui en fait la meilleure cible. Ensuite, Android est historiquement plus vulnérable.

Le contrôle des applis vendues sur le magasins Play Store en ligne a toujours été moins strict. Du moins au début, car on note ici une réelle amélioration. S’y ajouterait une certaine distraction de la part des utilisateurs d’Android. 44% des smartphones sous Android ne disposeraient pas de la dernière version du système d’exploitation. Or chaque version ajoute des niveaux de sécurité qui répare des faiblesses constatées. Par comparaison, dans le monde Apple la proportion grimpe à 80%.

Ensuite le cœur d’Android est open source. Il existe donc plusieurs formes d’Android personnalisés par les constructeurs. Ce qui rend la diffusion des correctifs plus difficile. Même si cela s’est fortement amélioré.

La petite histoire des grandes attaques

On peut citer au moins deux exemples de vers ayant affecté la plate-forme Mac dès 2006. C’est le cas de OSX/Leap-A, qui se propageait via la messageries et d’OSX/Inqtana-A, qui exploitait une vulnérabilité Bluetooth. Malgré les mises en garde de Sophos et de Norton à l’époque, Apple n’a jamais voulu reconnaître qu’il s’agissait de virus sur OS X.

La fin de la belle époque, pour Apple remonte à près de 5 ans. En 2012, lorsque le virus Flashback infecte près de 600 000 Mac, le mythe de l’invincibilité tombe à l’eau. Apple doit le reconnaître. Son message publicitaire va d’ailleurs intégrer cette évolution. La phrase "il (Le Mac) est immunisé contre les virus PC", fait place au message "Il (le Mac) est conçu pour être sûr". C’est déjà moins catégorique.

En février 2015, une faille baptisée Freak permet aux pirates de la NSA de dérober des données d'un produit Apple dès que l'utilisateur surfe sur internet. Une fois révélé, ce trou béant a été corrigé en urgence.

Peu après, en septembre 2015, des centaines d’applis, y compris celles de développeurs importants, sont retirées de l’App Store car il contenait le malware XCodeGhost.

L'illustration du risque le plus médiatisé date néanmoins de l'an dernier, lorsque les comptes iCloud de plusieurs célébrités ont été piratés. Le but était, cette fois, de récupérer des photos et vidéos des stars. Et comme souvent, Apple a nié toute faille de sécurité.

En 2016, la marque à la pomme a dû faire face à son premier rançongiciel (ransomware) : KeRanger. Ce dernier a profité d’une faille du système pour passer de la plateforme de transfert de fichiers BitTorrent pour infecter des Mac.

Et enfin, plus près de nous,  Eset assure avoir découvert un cryptolocker sur Mac. Un cheval de Troie de type Ransomware. Une menace qui, jusqu’alors, ne concernait que l’univers Microsoft.

Enfin, en mars 2017, Wikileaks a diffusé Vault 7, un ensemble de documents qui révèlent les stratégies utilisées par la CIA pour espionner le monde. Cette fois, c’est une vulnérabilité découverte dans l’iOS (mobile) qui a permis d’entrer dans les smartphones. Depuis, Apple assure avoir apporté les correctifs nécessaires. 

Et aujourd’hui encore, on parle beaucoup d’un virus qui sévit depuis 5 ans sur les ordis de Apple. Il s’appelle Fruitfly et a été détecté en janvier 2017. Ce logiciel-espion peut activer des webcams et des micros à distance, modifier des fichiers ou l’enregistrement de la saisie clavier (keylogger) pour identifier des mots de passe. Selon les spécialistes, c’est le genre de virus utilisés par les Etats plutôt que par les escrocs. Depuis, Fruitfly a été éradiqué.

Mac ou PC : tous égaux devant le phishing

Indubitablement, les malwares pour Apple sont bien moins nombreux que sur les autres plates-formes. Face à des attaques de phishing, pourtant, Mac et PC sont pratiquement sur pied d’égalité. Le phishing se résumé bien souvent dans la réception d'un e-mail frauduleux sensé venir d’un service officiel. Il réclame les identifiants et mots de passe et, dans ce cas-là, rares sont les antivirus qui pourront vous sauver. Seul l’esprit critique vous incitera à ne pas révéler vos codes secrets.

J-M Merliot (Eset) constate une réelle croissance des attaques de phishing sur tous les systèmes d’exploitation.

Mac OS X a-t-il besoin d’un antivirus?

Il y a quelques années, la réponse aurait été négative. Aujourd’hui, le premier conseil est de maintenir son système à jour et de ne télécharger des applis que depuis des sources sûres. Les logiciels de sécurité peuvent, entre autres, limiter les risques de phishing grâce à leurs banques de données contenant la liste des sites qui servent de vecteurs pour lancer de telles attaques.

Les utilisateurs d’un Mac sont en tout cas optimistes, puisque, selon un éditeur de logiciels de sécurité, moins de 5% d’entre eux (clientèle résidentielle) acquièrent un logiciel anti-malware.

Tandis que Windows se renforce, Mac s’affaiblit

En règle générale, les cybercriminels sont moins enclins à développer des programmes qui ciblent les Macs pour deux raisons très simples : leur nombre est limité et leur système d’exploitation est très sécurisé.

Mais l’augmentation des parts de marché d'Apple, dans les tablettes et les smartphones, agit sur les criminels comme un aimant. Surtout que les clients Apple sont réputés disposer de revenus plus importants que la moyenne.

Aujourd’hui, plus rien n’est sûr. Il se trouve même des failles sur Linux, ajoute Jean-Marc Merliot (Eset) selon lequel Mac et Windows convergent vers des plates-formes également sécurisées. Tandis que Windows se renforce, Mac s’affaiblit.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

Recevoir