Les Mac peuvent-ils être piratés ? Comment savoir si vous avez été piraté

Les Mac peuvent-ils être piratés ? Comment savoir si vous avez été piraté

Dans cet article, nous examinons si les Mac peuvent être piratés, Comment savoir si vous avez été piraté ou si quelqu’un espionne votre Mac, et ce que vous pouvez faire si votre Mac est accessible à distance. Voici ce que vous devez savoir – et ce que vous devez faire.

Les Mac peuvent-ils être piratés ?

Apple a fait de grands efforts pour rendre difficile l’accès des pirates aux Mac. Avec les protections offertes par Gatekeeper, les fonctionnalités Secure Enclave des séries de puces M1 et M2 et la puce T1 ou T2, et l’antivirus XProtect intégré d’Apple, le ciblage des Mac peut être considéré comme trop d’efforts par les pirates. Nous en discutons plus en détail ici : Dans quelle mesure un Mac est-il sécurisé ? et dans Les Mac ont-ils besoin d’un logiciel antivirus ?

Cependant, de temps en temps, des vulnérabilités de sécurité sont détectées qui pourraient être utilisées par des pirates pour exploiter les Mac. Ces vulnérabilités sont parfois appelées portes dérobées ou vulnérabilité du jour zéro. Lorsque ceux-ci sont identifiés par des chercheurs en sécurité (ou des pirates informatiques amicaux), ils en avertissent généralement Apple dans l’espoir que l’entreprise fermera rapidement la vulnérabilité, rapidement – ou dans les zéro jours – avant qu’elle ne soit exploitée.

De telles vulnérabilités, bien que rares, pourraient permettre à un attaquant d’accéder à la racine de votre Mac.

Apple est généralement rapide à réparer, mais il y a eu des cas où Apple a été critiqué pour sa lenteur à réagir à la menace une fois qu’elle a été identifiée.

Par exemple, en 2019, le chercheur Filippo Cavallarin a découvert une vulnérabilité Gatekeeper dont il a alerté Apple. N’ayant reçu aucune réponse d’Apple dans les 90 jours, il a rendu public les détails de la vulnérabilité.

En 2018, les nouvelles étaient remplies d’histoires sur les failles Meltdown et Spectre qui attaquaient les vulnérabilités des processeurs Intel et ARM. Le Guardian a rapporté qu’Apple a confirmé que « tous les systèmes Mac et appareils iOS sont affectés, mais il n’y a pas d’exploits connus affectant les clients pour le moment ». Le risque a été atténué par des mises à jour du système d’exploitation qui ont fermé les zones exposées.

Plus récemment, Apple a payé 100 000 $ à un étudiant après avoir découvert une dangereuse vulnérabilité liée aux Mac et l’avoir signalée à Apple. La vulnérabilité, qui pourrait permettre à un pirate de prendre le contrôle de l’appareil photo d’un utilisateur Mac, a été identifiée par Ryan Pickren en juillet 2021 et corrigée par Apple dans macOS Monterey 12.0.1 le 25 octobre 2021. Plus d’informations ici : Hacker ‘pourrait prendre le relais n’importe quelle webcam Apple’.

Apple est occupé à corriger ces failles de sécurité au fur et à mesure qu’elles surviennent. Si l’entreprise publie une mise à jour macOS avec un composant de sécurité, il est important de l’installer dès que possible. Vous pouvez configurer votre Mac pour qu’il télécharge et se mette à jour automatiquement. Pour ce faire, suivez ces étapes :

1. Ouvrez les Préférences Système.
2. Cliquez sur Mise à jour du logiciel.
3. Sélectionnez Maintenir automatiquement mon Mac à jour.

Votre Mac va maintenant vérifier les mises à jour, télécharger la mise à jour et installer la mise à jour sans que vous ayez à faire quoi que ce soit.

Les Mac se font-ils pirater ?

C’est peut-être rare par rapport à Windows, mais oui, il y a eu des cas où des pirates informatiques ont accédé à des Mac.

Cela peut prendre différentes formes et il existe différents types de logiciels malveillants Mac qui ont été découverts « dans la nature » sur les Mac, comme vous pouvez le voir dans notre analyse des différentes menaces affectant macOS : liste des virus, logiciels malveillants et failles de sécurité Mac. Des logiciels malveillants ont même été trouvés sur le Mac M1 – découvrez Silver Sparrow et le premier cas de malware pour les Mac M1.

Nous allons passer en revue les types les plus pertinents pour le piratage des Mac ci-dessous :

Cryptojacking : C’est là que quelqu’un utilise le processeur et la RAM de votre Mac pour extraire la crypto-monnaie. Si votre Mac a ralenti, cela pourrait être le coupable.

Spyware: Ici, les pirates tentent de collecter des données sensibles vous concernant, telles que vos informations de connexion. Ils peuvent utiliser des enregistreurs de frappe pour enregistrer ce que vous tapez et éventuellement disposer des informations dont ils ont besoin pour se connecter à vos comptes. Dans un exemple, le logiciel espion OSX/OpinionSpy volait des données de Mac infectés et les vendait sur le dark web.

Rançongiciel : Certains criminels utilisent Ransomware pour essayer de vous extorquer de l’argent. Dans des cas comme KeRanger, les pirates pourraient avoir des fichiers cryptés sur des Mac, puis exiger de l’argent pour les décrypter. Heureusement, les chercheurs en sécurité ont identifié KeRanger avant qu’il ne commence à infecter les Mac, il a donc été traité avant qu’il ne devienne une menace sérieuse.

Botnet : Dans ce cas, votre ordinateur devient une machine à spam télécommandée. Dans le cas du botnet cheval de Troie OSX.FlashBack plus de 600 000 ordinateurs Mac.

Preuve de concept : Parfois, la menace n’est pas réellement vue dans la nature, mais est une preuve de concept basée sur une faille ou une vulnérabilité dans le code d’Apple. Bien que ce soit moins une menace, le souci est que si Apple n’est pas assez rapide pour fermer la vulnérabilité, elle pourrait être utilisée par des criminels. Dans un exemple, l’équipe Project Zero de Google a conçu une preuve de concept connue sous le nom de Buggy Cos qui a pu accéder à des parties de macOS grâce à un bogue dans le gestionnaire de mémoire de macOS.

Exploits portuaires: Ce n’est pas toujours le cas que le piratage soit rendu possible par une sorte de logiciel malveillant téléchargé sur le Mac. Dans certains cas, les Mac ont été piratés après avoir branché quelque chose sur un port. Il est possible que les Mac soient piratés via l’USB et par le port Thunderbolt – ce qui est une bonne raison de toujours faire attention à ce que vous branchez sur votre Mac ou de laisser votre Mac sans surveillance. Par exemple, dans l’exploit checkm8, il aurait été possible pour les pirates d’accéder à la puce T2 en branchant un câble USB-C modifié. De même, dans le cas de Thunderspy, une grave vulnérabilité avec le port Thunderbolt aurait pu permettre à un pirate d’accéder à un Mac.

Une caméra Mac peut-elle être piratée ?

Une fois qu’un pirate a accès à votre Mac, il peut essayer d’obtenir des informations sur vous de différentes manières ou utiliser la puissance de traitement de votre Mac à ses propres fins. Comme nous l’avons mentionné ci-dessus, dans le cas d’un logiciel espion, le pirate peut tenter d’installer un enregistreur de frappe afin qu’il puisse enregistrer ce que vous tapez et rechercher votre mot de passe. Le pirate pourrait également tenter de pirater votre micro ou votre caméra vidéo.

Théoriquement, cela ne devrait pas être possible : depuis le lancement de macOS Catalina en 2019, Apple a protégé les utilisateurs de Mac contre ce type d’exploits en s’assurant que vous devez donner votre permission avant que le micro ou la caméra vidéo ne soit utilisé, ou avant qu’un enregistrement d’écran puisse avoir lieu. . Et si votre caméra vidéo est utilisée, vous verrez toujours une lumière verte à côté. Cependant, l’exemple que nous mentionnons ci-dessus, où Ryan Pickren a alerté Apple d’une vulnérabilité qui pourrait permettre à un pirate de prendre le contrôle de la caméra d’un utilisateur Mac, suggère que l’alerte d’Apple n’a pas suffi à empêcher l’accès à la caméra.

Il y avait également une vulnérabilité liée à la caméra qui affectait les utilisateurs Mac du service de visioconférence Zoom. Dans ce cas, les pirates pourraient ajouter des utilisateurs aux appels vidéo à leur insu, puis activer leurs webcams mais garder la lumière éteinte. Cela permettrait à tout pirate informatique potentiel (ou aux forces de l’ordre) de surveiller vos activités et vous n’auriez aucune idée que la caméra vous surveillait. Zoom a corrigé la vulnérabilité, mais seulement après qu’elle est devenue publique lorsque la personne qui l’a trouvée a signalé que la faille avait été laissée en place pendant trois mois après que l’entreprise avait été informée en privé du risque. Pour plus d’informations, lisez : Comment empêcher le piratage de votre webcam Mac.

Vous vous demandez si FaceTime est sécurisé ? Lire Apple FaceTime est-il sûr ?

Comment savoir si votre Mac a été piraté

Si vous pensez que votre Mac a été piraté, il existe plusieurs façons de le savoir. Cherchez tout d’abord les signes : Votre Mac a-t-il ralenti ? Votre connexion Web est douloureusement lente ? Les publicités que vous voyez semblent-elles un peu plus louches que d’habitude ? Avez-vous remarqué quelque chose d’étrange sur vos relevés bancaires ?

1. Si vous pensez qu’un compte a peut-être été piraté, consultez le site Web haveibeenpwned.com et entrez votre adresse e-mail pour voir s’il est concerné par une violation de données. Si c’est le cas, assurez-vous de changer votre mot de passe ! Cela ne signifie pas que vous avez été piraté, mais il est certainement possible que si ces informations sont disponibles, vous le soyez.
2. Une autre façon de savoir s’il y a une activité étrange en cours serait de vérifier Activity Monitor et de regarder spécifiquement l’activité du réseau.
3. Vous pouvez également accéder à Préférences Système> Partage et vérifier si quelqu’un de suspect a accès à quoi que ce soit.
4. Votre meilleur pari est d’exécuter un balayage de votre système avec une sorte de logiciel de sécurité qui peut vérifier les virus ou les logiciels malveillants qui pourraient s’être introduits dans votre système. Nous avons un tour d’horizon des meilleures applications antivirus pour Mac, dans lesquelles nous recommandons Intégo comme notre option de choix.

Vous pouvez également lire notre guide sur la façon de supprimer un virus d’un Mac.

Comment protéger votre Mac contre les pirates

macOS est un système très sécurisé, il n’y a donc pas lieu de paniquer, mais si vous voulez réduire les risques d’être compromis, il y a quelques choses à faire.

1. La première consiste à essayer de télécharger uniquement des logiciels à partir du Mac App Store ou des sites Web officiels des fabricants.
2. Vous devez également éviter de cliquer sur les liens dans les e-mails, au cas où ils vous conduiraient à des sites Web frauduleux et à des logiciels malveillants.
3. N’utilisez pas de câbles USB, d’autres câbles ou de clés USB, si vous ne pouvez pas être sûr qu’ils sont sûrs.
4. Lorsque vous naviguez sur le web, surfez en mode privé ou incognito.
5. Si jamais vous recevez une demande de ransomware ou un e-mail de phishing, ne répondez pas car cela ne fait que confirmer que vous existez.
6. Une autre consiste à vous assurer de télécharger les mises à jour de macOS dès qu’elles sont disponibles, car elles incluent généralement des correctifs de sécurité. En fait, vous pouvez configurer votre Mac pour qu’il télécharge automatiquement ces mises à jour. Activez les mises à jour automatiques dans Préférences Système > Mise à jour logicielle et cliquez sur à côté de Maintenir automatiquement mon Mac à jour.
7. Enfin, envisagez d’utiliser un progiciel de sécurité dédié. Vous trouverez notre sélection des offres actuelles dans le meilleur antivirus Mac. En ce moment, nos meilleurs choix sont Intego Mac Internet Security X9mais nous aimons aussi McAfee Total Protection 2021 et Norton 360 Deluxe.
8. Vous devriez également envisager d’utiliser un gestionnaire de mots de passe, car cela vous permettra d’avoir plusieurs informations de connexion compliquées sur tous vos comptes sans avoir à vous en souvenir. Ici, nos recommandations sont LastPass, 1Password et NordPass.

Vous vous sentez plus en sécurité maintenant ? Apprenez-en encore plus en lisant les conseils utiles dans les meilleurs paramètres de sécurité Mac.