Failles Mac OS et Linux : Y a-t-il un ver dans la pomme ?


Même si ces systèmes d’exploitation ont la réputation d’être moins vulnérables que ceux de Microsoft, peut-on s’affranchir de les protéger dans la cadre professionnel ?

Bonnes Pratiques, Cybersécurité // 27/04/2015

Dans la guerre « geek » qui oppose les adeptes de Mac aux utilisateurs de PC, une des réflexions qui revient le plus souvent pour défendre la marque à la pomme est : « Oui, mais au moins il n’y a pas de virus sur Mac ! ». C’est d’ailleurs Apple qui a lancé ce mythe (car oui, il s’agit bien d’un mythe) à travers ses publicités :

DES STRATEGIES OPPOSEES

Et c’est là que les stratégies de communication ont influencé les comportements des utilisateurs. Le parti pris de Microsoft était de dire « Oui, nous avons des failles, mais nous les corrigeons », accompagné d’une politique de publication de patchs correctifs. A l’inverse, Apple a préféré clamer qu’ils maîtrisaient parfaitement le hardware et le software et qu’ils ne craignaient pas les malware. Les patchs sortaient donc au compte goute créant ainsi des comportements à risques chez les utilisateurs de Mac.

LA RANCON DE LA GLOIRE

S’il est vrai qu’au début des années 2000 on comptait moins d’attaque sur Mac, c’est parce que ces derniers étaient moins répandus qu’aujourd’hui. Le principal objectif des cybercriminels étant de récolter de l’argent (de manière directe avec des ransomware, ou indirecte avec du vol d’informations), ils concentraient naturellement leurs efforts vers les technologies les plus répandues (Windows en l’occurrence). Mais avec la popularisation des environnements Mac, des écosystèmes Apple et la démocratisation des OS Linux pour les serveurs web ou applicatifs, les menaces ont explosé.

APPLE & LE MYTHE DE LA SECURITE

Et pourtant, les systèmes d’exploitation Mac et Linux ont des failles exploitables par les cybercriminels et leur apparente sécurité n’est qu’un mythe. C’est ce que révèle un rapport daté de 2014 de GFI, sur la vulnérabilité des OS. Ce que l’on apprend, c’est que le système d’exploitation le plus vulnérable est Apple Mac OS X : 147 vulnérabilités au total, dont 64 critiques. Et quand on cumule les vulnérabilités de l’OS aux vulnérabilités des logiciels qui s’y installent on monte à 229 vulnérabilités dont 140 critiques pour Mac OS X.

POURQUOI PROTEGER CES ENVIRONNEMENTS EN ENTREPRISE ?

Bien que les malware ciblés Windows sont plus nombreux, Mac OS et Linux connaissent d’autres vulnérabilités toutes aussi dangereuses pour les entreprises. Selon un rapport F-Secure du 1er semestre 2014, 60% des attaques contre Mac OS proviennent de menaces types « backdoor ». Il s’agit d’un point d’accès au système d’exploitation qui contourne les mécanismes de sécurité de l’entreprise et qui permet de prendre le contrôle à distance d’un programme, d’une machine ou d’un réseau. Les « backdoor » s’exécutent généralement à l’insu des utilisateurs quand ceux-ci installent un programme ou un logiciel. Ils peuvent être utilisés à des fins professionnelles (par les administrateurs d’une entreprise) ou crapuleuses quand ils sont détectés ou introduits par des hackers.

LE VER DANS LE PINGOUIN

Plus récemment, c’est Shellshock qui a donné quelques sueurs froides aux entreprises utilisant des systèmes Unix ou Linux. Découverte en septembre 2014, cette faille Zero-Day permettait aux cybercriminels de prendre le contrôle sur les équipements informatiques tournant sous Linux ou Unix (sur lequel se base Mac OS d’ailleurs). Alors qu’avec quelques outils indispensables de sécurité informatique (antivirus, sonde de détection d’intrusion, pare-feu…) les dégâts causés par cette faille auraient été limités.

Autre exemple, dans les environnements de travail hétérogènes, les postes ou serveurs sous Mac OS peuvent abriter des malware qui ne se déclareront  pas. En revanche, ils pourront se propager sur le réseau et infecter des systèmes d’exploitation plus sensibles et notamment Windows. C’est ce qui s’appelle les « Porteurs Sains ». C’est le cas de Wirelurker, même s’il ne s’attaque pas aux PC. Il s’agit d’un backdoor installé sous Mac Os X qui permet ensuite d’infecter les équipements iOS. L’installation d’un antivirus permet d’éviter ce cas de figure.

QUEL OS PRIVILEGIER EN ENTREPRISE ?

Comme l’explique Mikael Albrecht, Security Specialist à F-Secure Labs, l’important c’est d’abord d’avoir un OS qui plaît à l’utilisateur et que les meilleurs systèmes d’exploitation sont ceux qui éditent régulièrement des patchs correctifs. Et c’est à peu près le seul critère à prendre en compte parce que la sécurité d’un système d’exploitation ne dépend pas uniquement du nombre de failles qui le compose. En résumé, Mac OS et Windows sont des systèmes d’exploitation parfaitement adaptés au monde de l’entreprise. Il faut néanmoins rester vigilant sur certaines distributions Linux et notamment la réactivité des communautés pour créer des patchs correctifs.

Quant à savoir « Comment se prémunir des menaces sur Mac ? » nous avons déjà bien travaillé le sujet chez F-Secure. Et même pour les environnements Linux.

Photo originale par Pasu Au Yeung 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s