Archives par mot-clé : mac

Entreprise

Un Mac reconditionné est-il plus vulnérable qu’un Mac neuf ?

Pour les entreprises comme pour les particuliers, la question de la sécurité d’un Mac reconditionné est légitime : équiper ses équipes avec du matériel de seconde main, surtout quand des données sensibles sont en jeu, expose-t-il l’entreprise à des risques supplémentaires ? Cet article analyse concrètement les faits, en distinguant les idées reçues des menaces réelles, pour vous permettre de prendre une décision éclairée et pragmatique. Vous découvrirez pourquoi la véritable clé de la sécurité ne réside pas dans l’âge de l’appareil, mais bien dans la rigueur du processus de reconditionnement et la fiabilité du fournisseur choisi.

Mac reconditionné : le mythe de la vulnérabilité accrue

Un Mac qui a déjà servi. Est-il plus fragile ? Plus risqué ? La question se pose, surtout quand on gère des données sensibles. En tant que responsable RH, l’idée d’introduire une faille dans le parc informatique via un matériel d’occasion est une angoisse légitime. Mais la vraie question n’est pas l’âge ou l’usage précédent de la machine. Tout repose sur la qualité du processus de reconditionnement et sur l’architecture même de macOS.

La sécurité intrinsèque d’un Mac ne s’évapore pas avec son premier utilisateur. L’architecture macOS est conçue pour être robuste, que l’appareil soit neuf ou non. Les menaces existent, bien sûr, mais elles ne font pas de distinction entre un Mac sorti d’usine et un autre qui a été scrupuleusement remis à neuf.
Démêlons ensemble le vrai du faux. Nous allons analyser froidement, sous un angle purement technique, si un Mac reconditionné présente une exposition plus élevée aux menaces numériques. Loin des idées reçues, juste des faits concrets pour prendre une décision éclairée.

La sécurité de macOS : une forteresse logicielle, peu importe le contenant

Dans mon métier, on jongle avec les budgets et les besoins matériels. La question du reconditionné se pose donc souvent. Et avec elle, une interrogation légitime : un Mac qui a déjà servi est-il aussi sûr qu’un neuf ? La réponse, pour moi, réside moins dans l’historique de la machine que dans la conception même de son système d’exploitation.

Le point de départ : un système d’exploitation verrouillé par défaut

Qu’il sorte de l’usine ou d’un atelier, un Mac fonctionne avec macOS. C’est là que tout se joue. Apple a bâti son système sur une approche de sécurité multicouche, un point non négociable de leur architecture.
Concrètement, des mécanismes comme Gatekeeper vérifient la provenance des logiciels, tandis que le sandboxing isole les applications pour qu’elles n’interfèrent pas entre elles. Ajoutez la protection de l’intégrité du système (SIP), et vous obtenez une véritable forteresse logicielle, inhérente au système et qui ne s’use pas avec le temps.

La réinitialisation : la clé qui remet les compteurs de sécurité à zéro

C’est le point fondamental. Un reconditionnement professionnel n’est pas un simple nettoyage. C’est une réinstallation complète et propre de macOS. Ce processus efface toutes les données et réinitialise l’intégralité des configurations. Le Mac redémarre comme au premier jour.
Il n’a aucune « mémoire » de son passé. Sur les modèles récents, des puces dédiées comme la Secure Enclave protègent les données sensibles. La réinitialisation efface les clés de l’ancien propriétaire, rendant ses données inaccessibles et restaurant la sécurité matérielle à son état d’origine.
Le passé de la machine est numériquement effacé. Pour le système, il n’y a pas de « précédent propriétaire ». La sécurité repart d’une page blanche, identique à celle d’un appareil neuf.

Les vraies menaces : où se cache le risque réel pour un Mac ?

La vraie question n’est pas si le Mac a eu une vie avant, mais où se situe le danger. Le statut « reconditionné » est souvent un leurre. Le débat porte sur les menaces qui pèsent sur n’importe quel appareil, neuf ou non.

Les attaques logicielles : un danger universel

Soyons clairs. Les menaces les plus communes n’ont que faire de l’origine de votre machine. Phishing, malwares, ransomwares… Ils ne font aucune distinction entre un Mac neuf et un reconditionné. C’est aussi simple que ça.
Le principal vecteur d’attaque, c’est l’humain. Un clic trop rapide, un mot de passe trop simple. La meilleure défense reste notre vigilance, couplée aux mises à jour régulières de macOS. Un Mac reconditionné à jour est donc aussi protégé qu’un neuf sur ce front.
Les portes d’entrée courantes pour les attaquants sont :

  • Phishing (hameçonnage) : des tentatives de vol d’identifiants via de faux e-mails ou sites web.
  • Malwares (logiciels malveillants) : des programmes installés à votre insu pour nuire ou voler des informations.
  • Mots de passe faibles ou réutilisés : la porte d’entrée la plus simple pour un attaquant.
  • Logiciels non mis à jour : laisser des failles de sécurité connues ouvertes aux exploits.

Les menaces persistantes : le risque matériel et firmware

Ici, on touche au cœur de la méfiance, au point le plus technique. L’ANSSI est claire à ce sujet. Une menace persistante est un code malveillant qui survit à une réinstallation complète du système. Il s’accroche à la machine.
Il y a deux niveaux d’attaques avancées. D’abord, le piégeage matériel : l’ajout d’un composant physique. C’est rare, complexe et coûteux, un scénario d’espionnage ciblé. Ensuite, la corruption du firmware (UEFI), comme avec le rootkit LoJax. Une attaque sophistiquée qui modifie le logiciel de démarrage, quasi indétectable pour un non-spécialiste.
Oui, ces menaces existent en théorie. Mais dans la pratique, elles sont extrêmement improbables pour un Mac acheté auprès d’un reconditionneur sérieux. Le risque n’est jamais nul, mais pour une entreprise classique, il est infinitésimal.

Reconditionné vs occasion : le vrai critère de sécurité n’est pas l’âge, mais le processus

Confondre « reconditionné » et « occasion » est une erreur fondamentale en matière de sécurité. La vraie question n’est pas l’âge du Mac, mais comment il a été préparé pour sa seconde vie. C’est le processus qui fait la différence.
Un appareil d’occasion acheté à un particulier, c’est la loterie. Aucune garantie. Le système peut contenir des configurations hasardeuses, voire pire. Le risque est bien réel.

La différence fondamentale qui change tout

Le terme « reconditionné » implique un processus industriel, normé et certifié. Un Mac professionnellement reconditionné subit des tests rigoureux. L’effacement des données est une purge certifiée, rendant les anciennes informations irrécupérables.
Ensuite, macOS est réinstallé proprement. L’appareil reçu est vierge. Cette chaîne de contrôle — effacement, tests, réinstallation — constitue le véritable rempart. Ce n’est pas une promesse, c’est une procédure vérifiable.

Mac reconditionné vs. Mac d’occasion : ce qui change pour votre sécurité
Critère Mac Reconditionné (Professionnel) Mac d’Occasion (Particulier)
Effacement des données Certifié et systématique. L’appareil est vierge. Aucune garantie. Dépend du vendeur. Risque élevé.
Réinstallation du système (macOS) Propre et complète. Le système est comme neuf. Non garanti. Peut contenir des logiciels ou configurations de l’ancien utilisateur.
Vérification matérielle Tests sur de multiples points (ports, batterie, etc.). Prévention des pannes. Aucune. Vendu « en l’état ».
Garantie Obligatoire (12 mois minimum légal). Sécurité en cas de panne. Aucune. Risque total pour l’acheteur.

Alors, verdict ? Votre Mac reconditionné est-il sûr ?

Allons droit au but. Oui, un Mac reconditionné par un professionnel est aussi sûr qu’un Mac neuf face aux menaces logicielles classiques. Le passé de la machine importe peu ; c’est la procédure de remise à zéro qui compte.
La vraie différence ne se situe pas entre neuf et reconditionné. Elle se joue sur la rigueur du reconditionneur. C’est là que votre attention doit se porter. Un effacement de données normé et une réinstallation propre du système suffisent à écarter la quasi-totalité des risques.
Bien sûr, on peut imaginer des scénarios extrêmes, comme des menaces matérielles ou des attaques sur le firmware. Mais restons pragmatiques : pour la majorité des entreprises, ces risques sont infimes, presque théoriques. En réalité, la sécurité d’un Mac, qu’il soit neuf ou reconditionné, repose sur deux piliers : des mises à jour système régulières et la vigilance de l’utilisateur. C’est le b.a.-ba.
Choisir un Mac reconditionné n’est donc pas un compromis sur la sécurité. C’est une décision économique et écologique intelligente, parfaitement alignée avec une gestion RH stratégique et responsable, à condition de la prendre de manière éclairée.
Alors, verdict ? Votre Mac reconditionné est-il sûr ? Oui, un Mac reconditionné par un professionnel est aussi sûr qu’un Mac neuf face aux menaces courantes. Le facteur décisif n’est pas son passé, mais la rigueur du reconditionneur. Les risques matériels, bien que réels, restent rares. La sécurité repose avant tout sur des mises à jour régulières et votre vigilance.

FAQ

Est-ce qu’un antivirus est réellement nécessaire sur un Mac, qu’il soit neuf ou reconditionné ?

D’un point de vue technique, macOS est conçu avec une architecture de sécurité robuste (sandboxing, Gatekeeper) qui limite nativement l’exposition aux menaces traditionnelles. C’est pourquoi, historiquement, les Mac sont réputés moins ciblés. Cette protection est inhérente au système et reste identique sur un appareil neuf ou reconditionné, à condition que ce dernier ait été correctement réinitialisé.
Cependant, aucune protection n’est absolue. La principale menace reste l’utilisateur lui-même, via le phishing ou le téléchargement de logiciels non vérifiés. La meilleure approche consiste donc à maintenir son système à jour, à adopter des pratiques de navigation prudentes et à n’installer que des applications provenant de sources fiables. Un antivirus n’est pas indispensable, mais une vigilance constante, oui.

Peut-on vraiment faire confiance à un Mac reconditionné, notamment s’il est certifié ?

La confiance dans un produit reconditionné ne dépend pas de son statut d’occasion, mais de la rigueur du processus de reconditionnement. Un appareil simplement « d’occasion » vendu par un particulier n’offre aucune garantie. En revanche, un Mac reconditionné par un professionnel certifié a subi une série de tests, un effacement sécurisé des données et une réinstallation complète du système d’exploitation.
Cette démarche professionnelle garantit que l’appareil est remis dans un état fonctionnel et sécuritaire quasi neuf. La présence d’une garantie légale (12 mois minimum en France) est un indicateur concret de la fiabilité du reconditionneur et de la confiance que vous pouvez accorder au produit. Le critère clé est donc le sérieux du vendeur, plus que le passé de la machine.

Quelle est la durée de vie attendue pour un MacBook Air reconditionné ?

La durée de vie d’un MacBook Air reconditionné dépend moins de son reconditionnement que de son modèle d’origine et de l’usage qui en est fait. Les MacBook sont conçus pour durer. Un modèle reconditionné par un professionnel a été testé, et ses composants potentiellement usés (comme la batterie) ont souvent été remplacés. Il est donc tout à fait réaliste d’attendre plusieurs années d’utilisation fiable.
En choisissant un modèle récent (par exemple, avec une puce Apple Silicon M1 ou M2), vous vous assurez une compatibilité avec les futures mises à jour de macOS pendant de nombreuses années, ce qui est essentiel pour la sécurité et l’accès aux nouvelles fonctionnalités. La durée de vie est donc comparable à celle d’un appareil neuf, l’investissement initial en moins.

D’où proviennent les MacBook qui sont ensuite reconditionnés ?

Les MacBook reconditionnés proviennent de diverses sources, principalement professionnelles. Il s’agit souvent de flottes d’ordinateurs d’entreprises qui renouvellent leur parc informatique, de modèles d’exposition ou de retours clients auprès de grands distributeurs. Ils peuvent aussi provenir de programmes de reprise proposés par les fabricants eux-mêmes.
Ces appareils sont ensuite collectés par des entreprises spécialisées dans le reconditionnement. Celles-ci les soumettent à un processus industriel de diagnostic, de réparation, de nettoyage, d’effacement des données et de réinstallation logicielle avant de les remettre sur le marché avec une garantie.

Comment puis-je m’assurer de bien sécuriser mon Mac ?

La sécurité d’un Mac, neuf ou reconditionné, repose sur des pratiques simples et rigoureuses. La première étape est de toujours installer les mises à jour de macOS dès qu’elles sont disponibles ; elles contiennent des correctifs essentiels pour les failles de sécurité. Activez également le pare-feu intégré dans les réglages système (section « Réseau »).
Ensuite, soyez vigilant : ne téléchargez des applications que depuis l’App Store ou les sites officiels des développeurs. Méfiez-vous des emails et des messages inattendus vous demandant de cliquer sur un lien ou de fournir des informations personnelles (phishing). Enfin, utilisez des mots de passe complexes et uniques pour chaque service, et activez l’authentification à deux facteurs sur votre compte Apple.

Quel est le principal inconvénient lors de l’achat d’un produit reconditionné ?

Le principal inconvénient, si l’on peut en parler ainsi, réside dans l’aspect esthétique et la variabilité de l’offre. Contrairement à un produit neuf, un appareil reconditionné peut présenter de légères imperfections cosmétiques (micro-rayures), classées par grade (par exemple, « Parfait état », « Très bon état »). Il faut donc accepter que l’appareil ne soit pas toujours visuellement impeccable.
Un autre point est la disponibilité : les configurations spécifiques peuvent être plus difficiles à trouver que dans le neuf. Cependant, ces inconvénients sont souvent largement compensés par un prix significativement plus bas et un impact environnemental réduit, sans compromis sur la performance ou la sécurité si l’achat est fait auprès d’un reconditionneur fiable.

Entreprise

Découvrez nos conseils pour réduire le bruit des ventilateurs Mac

Vous constatez que votre Mac est relativement bruyant quand vous travaillez depuis quelque temps mais vous ne savez pas quoi faire ? Vous aimeriez des conseils pour réduire le bruit des ventilateurs Mac ? Les ventilateurs Mac sont indispensables pour éviter une surchauffe de votre appareil mais peuvent vite devenir bruyants justement quand ils tournent à plein régime pour refroidir votre ordinateur. Heureusement, il existe des solutions pour éviter que vos ventilateurs ne fassent trop de bruit. Découvrez nos conseils pour réduire le bruit des ventilateurs Mac et offrez-vous un environnement de travail plus silencieux.

Utiliser son Mac sur une surface plane

Premier conseil, si vous souhaitez éviter que vos ventilateurs ne fassent trop de bruit, vous devez utiliser votre Mac sur une surface plane. En effet, l’air pourra circuler de la meilleure des manières avec votre appareil installé sur une surface plane et vos ventilateurs auront moins de travail pour refroidir votre Mac. S’il peut par exemple être très agréable de regarder une série dans son lit, les aérations ont dans cette configuration toutes les chances d’être obstruées. Vos ventilateurs vont ainsi se mettre à tourner plus vite pour tenter de refroidir correctement votre Mac. S’il existe plusieurs solutions pour réduire le bruit des ventilateurs Mac, l’utilisation sur une surface plane est la plus évidente à mettre en place. Sachez qu’il existe de nombreux types de supports plats qui sont spécialement conçus pour vous permettre de profiter de votre Mac depuis un sofa ou votre lit de manière optimale.

Mettre son Mac dans des bonnes conditions

Ensuite, au-delà du support, notez qu’il existe des conditions optimales pour que votre Mac n’ait pas besoin de refroidir trop intensément tout le temps. Ainsi, nous vous conseillons par exemple d’utiliser votre appareil uniquement dans des conditions modérées avec des températures ne dépassant pas 35 degrés. Il en est de même pour les températures trop basses. Si vous devez travailler tout de même dans des conditions extrêmes, offrez des pauses à votre Mac pour lui permettre de refroidir naturellement. De plus, évitez les endroits poussiéreux pour installer votre poste de travail afin de ne pas avoir de poussière qui entre dans vos aérations. Prenez aussi soin de votre Mac autant que possible et veillez à ce que la configuration soit optimale.

Faire de la place sur votre Mac

Enfin, si vos ventilateurs font du bruit en permanence, nous vous conseillons tout simplement de libérer de la place sur votre disque. Prenez alors le temps de regarder les applications que vous avez téléchargées et qui prennent beaucoup de ressources. Supprimez quelques fichiers qui n’ont pas spécialement d’intérêt pour vous. Désactivez les logiciels qui vous prennent le plus de mémoire. Notez que nous vous conseillons d’installer un outil de nettoyage sur votre Mac pour que celui-ci soit facilement nettoyé en permanence. Quand vous allez avoir fait du ménage sur votre Mac, vous avez toutes les chances pour qu’il chauffe beaucoup moins lors de l’utilisation. Ainsi, vos ventilateurs Mac vont faire moins de bruit puisqu’ils auront moins de travail pour refroidir votre appareil.

Et vous, quels sont vos conseils pour réduire le bruit des ventilateurs Mac ?

Apple, backdoor, Cyber-attaque, Cybersécurité, Espionnae, ios, Logiciels, OS X, Particuliers, Piratage, Sécurité, Securite informatique, Smartphone

Fruitfly : code malveillant pour MAC

Un commentaire

Le malware, nommé Fruitfly, a été détecté en janvier 2017. Le chercheur en sécurité pour Synack, Patrick Wardle, a récemment détecté une variante du virus qui serait présente dans certains MAC depuis au moins cinq ans.

Fruitfly, le malveillant pour MAC ! Les capacités de ce logiciel-espion couvrent plusieurs fonctionnalités comme l’activation des webcams et micros, la modification d’un fichier ou l’enregistrement de la saisie clavier. L’espion peut alors surveiller les gestes de l’utilisateur mais aussi subtiliser ses données. Fruitfly a touché 400 appareils selon Mashable, principalement aux États-Unis, mais le chiffre pourrait être revu à la hausse selon le chercheur en sécurité.

Patrick Wardle voit dans ce virus une attaque sans but financier : Un pirate a conçu cet espiogiciel pour espionner des utilisateurs, en précisant que ce logiciel d’espionnage a été conçu pour de la surveillance de pointe. Le chercheur, qui a déjà travaillé pour la NSA, a déjà vu ce type de surveillance auparavant mais d’habitude, on voit ça dans des logiciels gouvernementaux ou d’État-nation selon lui.

Wardle estime que les créateurs de cette variante de Fruitfly avaient déjà abandonné leur malware. La menace est d’ailleurs en partie oubliée puisque les adresses des serveurs et les noms de domaines utilisés par le malware sont déjà désactivés.

La première version de FruitFly avait été détectée par Malwarebytes. La version cachée depuis 5 ans dans des centaines de MAC serait l’évolution de la souche découverte par MB. Jérôme Ségura, Expert en sécurité chez Malwarebytes nous livre les premiers éléments d’analyse sur ce nouveau malware : « Après la découverte de la première version du malware Mac FruitFly (détecté sous le nom de OSX.Backdoor.Quimitchin par Malwarebytes). FruitFly2 est lui aussi écrit avec du code assez rudimentaire. Ce genre de découverte nous rappelle que les Macs ne sont pas à l’abri des virus informatiques.« 

Comme le montrait ZATAZ.COM, les logiciels espions pour MAC existent, certains sont mêmes offerts. 2017 a déjà battu le record de l’année ou le nombre de malwares ciblant Apple a été le plus important. La légende selon laquelle posséder un Mac met à l’abri des malwares doit être reconsidérée car nous constatons de plus en plus d’infections où l’utilisateur se fait duper et installe un programme malveillant sur un MAC.

Chiffrement, cryptage, Cyber-attaque, Cybersécurité, Piratage, ransomware, ransomware, Securite informatique, Social engineering

MacRansom, un ransomware pour Mac

La découverte de nouvelles variantes de ransomwares et de logiciels espions ciblant Mac OS n’est pas surprenante compte tenu de l’augmentation sur les forums de hacking des conversations relatives aux programmes ransomwares open-source et au développement de malwares sous licence.

MacRansom, la sale bête qui croque la pomme ! Malgré une plus petite base d’utilisateurs de Mac OS par rapport à Windows, rendant les souches de malwares ou de ransomwares moins rentables pour les cybercriminels, ce n’était qu’une question de temps avant que des variantes spécifiques à Mac n’émergent.

Comme cela semble être le cas ici avec le ransomware MacRansom, les auteurs du malware utilisent un modèle de type RaaS, Ransomware-as-a-service, permettant à ceux qui ne possèdent pas les compétences nécessaires en matière de codage de jouer aux cybercriminels. Cette démocratisation, associée à la possibilité d’acheter des malwares, a changé la donne. Les actes malveillants qui étaient isolés au départ font aujourd’hui partie d’une véritable économie souterraine et lucrative, les malwares étant devenus une source de revenus viable bien qu’étant illégale.

MacRansom, une alerte à prendre au sérieux

Les consommateurs doivent être conscients qu’il est faux de penser qu’il existe plus de vulnérabilités dans Windows que dans Mac OS, ce qui le rend moins sécurisé ! C’est plutôt sa plus petite base d’utilisateurs qui fait de Mac OS une cible moins attractive pour les développeurs de malwares. Néanmoins, il est indispensable que ses utilisateurs prennent les mêmes précautions que sur PC lorsqu’il s’agit de protéger leurs appareils, notamment via l’utilisation d’un antivirus fiable et performant. (Jean-Baptiste Souvestre, Software Engineer, chez Avast)

Antivirus, Apple, backdoor, Cyber-attaque, Cybersécurité, Espionnae, Fuite de données, Leak, Logiciels, Mise à jour, OS X, Particuliers, Patch, Piratage, Social engineering

MacDownloader, code malveillant made in Iran

MacDownloader – Un groupe de pirates informatiques Iraniens utiliseraient un logiciel spécialisé dans le vol de données sauvegardées dans les appareils d’Apple.

Un groupe d’espions informatiques, il serait lié à l’Iran [Iran Cyber Security Group ?], utiliserait un logiciel nommé MacDownloader. Le programme malveillant réussirait à voler les informations d’identification et d’autres données sauvegardées dans les appareils Apple. Le malware a été analysé par Claudio Guarnieri et Collin Anderson, deux chercheurs spécialisés dans les campagnes iraniennes de surveillance et d’espionnage visant les droits de l’homme, la politique étrangère et les entités de la société civile.

MacDownloader a été déguisé par les attaquants comme une mise à jour de Flash Player et un outil de suppression d’adware de l’éditeur d’antivirus Bitdefender. L’outil aurait été créé vers la fin de 2016. Une grande partie du code a été copiée à partir d’autres sources et les experts pensent que cela pourrait être une première tentative mise en place par des développeurs amateurs.

Lorsque Guarnieri et Anderson ont effectué leur analyse, le logiciel malveillant était totalement inconnu par les antivirus [plus d’une trentaine, NDR] proposés sur VirusTotal. Depuis quelques jours, une douzaine de fournisseurs ont signalé les fausses applications Flash Player (15/53) et Bitdefender (11/53) comme étant malveillantes. MacDownloader a été découvert, la première fois, sur un faux site Web aux couleurs de la société aérospatiale United Technologies Corporation. Un espace connu pour avoir déjà diffusé, l’année dernière, des logiciels malveillants visant des ordinateurs sous Windows.

Ce malware macOS est lié à Charming Kitten, alias Newscaster et NewsBeef, une menace iranienne connu pour la création de faux comptes sur les réseaux sociaux. Son but, récolter des informations auprès de personnes ciblées aux États-Unis, Israël ou encore en Irak.

Une fois que MacDownloader infecte un périphérique, le malware récolte des informations sur le système, y compris les processus et les applications, et collecte les mots de passe stockés. Le malware Windows utilisé par le groupe est similaire, collectant les informations d’identification et l’historique du navigateur enregistrés depuis Chrome et Firefox. Bien que son code montre que les développeurs de MacDownloader ont tenté d’implémenter des fonctionnalités de mise à jour et de persistance à distance, ces mécanismes ne semblent pas être fonctionnels.

Chiffrement, cryptage, Cybersécurité, Entreprise, Fuite de données, Paiement en ligne, ransomware, Social engineering

Quand le ver est dans la pomme : comment se protéger des ransomwares ?

Les utilisateurs Mac ne sont plus aussi sereins en ce qui concerne la sécurité de leurs données : la première attaque de ransomwares ciblant des terminaux Apple vient d’être répertoriée, confirmant la fin du mythe selon lequel les dispositifs de la célèbre enseigne à la pomme seraient épargnés par le fléau des cyber-attaques.

Bien qu’Apple ait pu identifier rapidement l’origine de l’infection et enrayer sa propagation, les entreprises prennent conscience de la multiplication des risques liés aux nombreux modèles de terminaux accédant à leur système d’information, créant par ce biais autant de nouvelles failles et potentielles vulnérabilités qui ne peuvent pas être ignorées.

Parmi les solutions proposées, la mise à jour des applications – et notamment celle incriminée dans le cadre de ce ransomware – est la première et la plus importante des étapes. Cette première ″cyber-extorsion″ à grande échelle témoigne de la sophistication et de l’accélération de la propagation de ransomware, affectant aussi bien les grandes que les petites entreprises. En général, le ransomware se propage par le biais d’emails d’hameçonnage contenant des pièces jointes corrompues, mais les téléchargements involontaires depuis des sites web ou des logiciels infectés peuvent également lui permettre de s’infiltrer dans le système, comme le prouve la récente attaque sur les périphériques Mac.

Les Mac étaient autrefois considérés comme étant immunisés contre les cyber-attaques, mais la croissance d’Apple au sein des entreprises a transformé les utilisateurs de Mac en une cible toute aussi intéressante que leurs homologues sur PC. La gestion des patchs reste l’un des moyens les plus efficaces de lutter contre les cyber-attaques, y compris dans le cadre de rançongiciels basés sur des programmes de chiffrement appelés ″cryptoransomware″. La mise à jour des correctifs permet en effet de réduire les vulnérabilités connues des logiciels et des réseaux, et ainsi de minimiser les zones d’intervention potentielles des cybercriminels.

Pour se protéger des ransomwares, au même titre que d’autres types de cyber-menaces, les entreprises doivent placer la gestion des patchs comme l’une des priorités de leur stratégie de sécurité, pour contrôler  à la fois les systèmes d’exploitation, Microsoft Office, les applications Adobe, les navigateurs web et les plug-ins de navigation. Grâce à des plateformes centralisées, incluant souvent des fonctionnalités d’automatisation, les entreprises sont aujourd’hui capables de répondre au défi de la multiplication des terminaux en leur sein et d’assurer ainsi la protection de leur système d’information – quels que soient les terminaux utilisés par leurs collaborateurs ou tiers. C’est uniquement à ce prix que les données peuvent être réellement protégées et que  la réputation de l’entreprise peut être préservée. (Par Benjamin DeRose, Directeur des Ventes SEMEA chez HEAT Software)

Apple, Cybersécurité, Logiciels, OS X, Patch, Virus

La moitié des malwares sous Mac OS X sont des adwares

Une analyse démontre que les adwares et PUA/PUP représentaient 55.1% des menaces sur Mac OS X en France, sur les six premiers mois de l’année.

Selon l’éditeur Bitdefender, éditeur de solution de sécurité informatique, les adwares intrusifs et les PUP/PUA comptaient pour près de la moitié des menaces sous Mac OS X , aux États-Unis (46%) et en Allemagne (45%), et atteignaient une large majorité au Danemark (61%), en Roumanie (58%) et en France (55.1% – 51 529 malwares Mac OS X détectés et analysés entre janvier et juin 2015.), sur le premier semestre 2015.

En effet, la moitié des utilisateurs sous Mac OS se plaignent régulièrement des adwares et autres PUA/PUP (applications/programmes potentiellement indésirables), qui détériorent l’expérience utilisateur et peuvent poser des problèmes de sécurité. Les adwares sont installés sur les machines le plus souvent à l’insu des utilisateurs, pendant qu’ils surfent sur Internet, ou lorsqu’ils installent un programme. Une fois installé, l’adware peut modifier les résultats de recherche de l’utilisateur et lancer de nombreuses fenêtres pop-up affichant de la publicité.

L’adware peut également ouvrir ou rediriger l’utilisateur vers des pages Web qu’il n’a pas souhaité visiter. Le but principal est de gagner de l’argent en affichant une quantité phénoménale de publicité, mais les adwares peuvent aussi être très curieux et s’insérer plus en profondeur dans la machine de l’utilisateur. Ainsi, ils peuvent agir en tant que keylogger (enregistreur de frappes au clavier) et intercepter le trafic en réalisant des attaques man-in-the-middle.

« Même pour un utilisateur doté de connaissances techniques, supprimer manuellement les adwares et PUA/PUP est un vrai casse-tête qui demande parfois de redémarrer jusqu’à cinq ou six fois la machine, cela malgré les efforts d’Apple pour intégrer les dernières mesures nécessaires dans sa FAQ, » explique à DataSecurityBreach.fr, Bülent Duagi, Chef de produits Bitdefender pour Mac et iOS.

Les adwares et autres PUA/PUP deviennent un problème important sur Mac. Certains acteurs en ont pleinement conscience, à l’instar d’AV-TEST qui inclura prochainement un test de reconnaissance des logiciels indésirables pour les solutions dédiées à Mac OS X, ou encore de Google qui a annoncé une amélioration de ses standards de sécurité pour supprimer de ses services les injecteurs de publicités indésirables.

Il est recommandé aux utilisateurs Mac, de vérifier chaque étape d’installation d’un logiciel tiers pour, le cas échéant, décocher certaines cases dissimulant des adwares, et de lire les Conditions Générales d’Utilisation (CGU) pour savoir, par exemple, si des données sont collectées ou partagées. Il est bien sûr conseillé de faire attention aux publicités malveillantes souvent tape-à-l’œil qui incitent l’internaute à cliquer et qui ont pour but d’infecter sa machine.

Apple, backdoor, Cyber-attaque, Cybersécurité, Entreprise, Fuite de données, Leak, Logiciels, Microsoft, Mise à jour, OS X, Patch, Piratage, Propriété Industrielle, Sauvegarde

Le premier worm pour MAC débarque

2 commentaires

Des chercheurs découvrent comment corrompre le firmware des appareils Apple avec un worm dédié. La fin des MAC ?

Quand vous parlez informatique, les amateurs fortunés d’un MAC vous crieront haut et fort que les machines d’Apple sont infaillibles. Pas de virus, pas de piratage, pas de danger. Bon, il faut aussi admettre que les utilisateurs de MAC sont tellement sûrs de leur fait qu’ils oublient les différents cas ayant visé leur machine, comme ce keylogger indirect caché. Là ou les utilisateurs de MAC avaient plus ou moins raison est que des attaques directes, comme à l’encontre d’un ordinateur sous Windows, il n’en existait pas, du moins d’efficace. A première vue, la découverte de chercheurs américains risque de changer la donne si des pirates se penchent sur le problème.

Trois chercheurs [Xeno Kovah, Trammell Hudson et Corey Kallenberg] ont constaté que plusieurs vulnérabilités connues affectant le firmware de tous les meilleurs fabricants de PC peuvent également frapper le firmware du MAC. Qui plus est, les chercheurs ont conçu un ver, un worm « proof-of-concept », qui permettrait une attaque de firmware afin de se diffuser automatiquement de MacBook à MacBook, sans la nécessité pour eux d’être mis en réseau.

L’année dernière, Kovah et son partenaire Corey Kallenberg ont découvert une série de vulnérabilités de firmware qui touchaient 80% des ordinateurs qu’ils avaient examiné, y compris ceux de Dell, Lenovo, Samsung ou encore HP.

Bien que les fabricants de matériel ont mis en œuvre certaines protections pour éviter la modification sauvage de leur firmware, les chercheurs ont constaté qu’il restait assez simple de contourner les protections et flasher de nouveau le BIOS afin d’implanter un code malveillant. Les chercheurs ont alors décidé de voir si les mêmes vulnérabilités pouvaient s’appliquer à Apple. Ils ont constaté que oui, comme il l’indique dans Wired !

Démonstration du Thunderstrike 2 « firmworm » attendu lors du DEFCON 2015 de Las Vegas, cette semaine.

Apple, Cyber-attaque, Cybersécurité, Entreprise, Espionnae, Fuite de données, Leak, Logiciels, Mise à jour, OS X, Particuliers, Patch, Piratage

Prendre la main sur un Mac OS X 10.10, aussi simple qu’un tweet

3 commentaires

Une faille visant les utilisateurs de MAC permet à un pirate de prendre la main sur un ordinateur de la grosse pomme. Une faille triviale qui est déjà corrigée… pour les futurs MAC.

Prendre la main sur un mac, sous Mac OS X 10.10, aussi simplement que de cliquer sur une souris. Yosemite, la version 10.10 de l’OS de la grosse pomme, est la dernière version stable du système d’exploitation d’Apple. Bilan, de nombreuses personnes sont donc touchées par cette vulnérabilité. L’exploit est si trivial qu’il tient dans un tweet.

Pour devenir root, un pirate n’a pas grand chose à faire pour obtenir les privilèges de niveau administrateur sur un Mac OS X Yosemite. Un bug de sécurité qui peut être exploité par des logiciels malveillants. La faille a été découverte par Stefan Esser, un allemand spécialiste de la sécurité informatique pour MAC. Une attaque possible grâce à une variable d’environnement appelée DYLD_PRINT_TO_FILE qui a été ajouté dans le Yosemite. Un pirate n’a jouer avec la chose pour devenir calife à la place du calife.

Cette faille est présente dans la dernière version de Yosemite, OS X 10.10.4, et dans la version bêta (10.10.5). Il faut mettre à jour son MAC avec la version bêta El Capitan (OS X 10.11) pour ne plus être vulnérable. « Apple fournit des correctifs pour la sécurité des versions bêtas de ses futurs produits, mais ne résout pas les versions actuelles » termine Esser. Vous pouvez installer SUIDGuard, sur votre « vieux » Mac, en attendant de passer sous une version El Capitan propre et 100% terminée. (Merci à Metabaron)

Cyber-attaque, Cybersécurité, Entreprise, Espionnae, Fuite de données, Leak, Piratage, Vie privée, Virus

Un nouveau botnet cible Mac OS X

Un commentaire

En Septembre 2014, les spécialistes de Doctor Web ont analysé plusieurs nouvelles menaces ciblant Mac OS X. L’une d’entre elles est un backdoor multifonctions ajouté à la base virale sous le nom Mac.BackDoor.iWorm. A ce jour, les statistiques indiquent qu’un peu plus de 17 000 adresses IP uniques de Mac sont infectées par ce malware.

Les pirates ont utilisé les langues C++ et Lua, ainsi que la cryptographie. Lors de son installation, le trojan se décompresse dans le dossier /Library/Application Support/JavaW, puis le dropper crée à la volée le fichier plist afin d’assurer le démarrage automatique du logiciel malveillant. Au moment du premier démarrage, le Mac.BackDoor.iWorm sauvegarde ses données de configuration dans un fichier séparé et essaie de lire le contenu du dossier /Library pour obtenir la liste des applications installées avec lesquelles le backdoor n’interagira plus. S’il n’a pas réussi à trouver les répertoires « indésirables », le bot reçoit à l’aide de fonctions systèmes le nom du dossier personnel de l’utilisateur Mac OS X sous le nom duquel il a été lancé, y vérifie la présence de son fichier de configuration et y enregistre toutes les données nécessaires à son fonctionnement.

Puis Mac.BackDoor.iWorm ouvre sur l’ordinateur infecté un port et attend une connexion entrante, envoie une requête à une ressource Internet pour une liste d’adresses de serveurs de gestion, puis se connecte à ces serveur afin de recevoir les commandes.

Il est à noter qu’afin de recevoir la liste d’adresses des serveurs de gestion, le bot se réfère au service de recherche reddit.com, en indiquant comme requête les valeurs hexadécimales des 8 premiers octets du hachage MD5 de la date actuelle. Selon les résultats de la recherche, reddit.com donne une page web avec la liste des serveurs de gestion de botnets et les ports que les pirates publient sous la forme de commentaires pour le sujet « minecraftserverlists » au nom d’utilisateur « vtnhiaovyd »: le Trojan essaie d’établir la connexion avec les serveurs de gestion en recherchant d’une manière aléatoire les 29 premières adresses de la liste reçue et envoie des requêtes à chacun d’eux. Il répète toues les 5 minutes les requêtes au site reddit.com afin de recevoir une nouvelle liste.

Lors de l’établissement de la connexion avec un serveur de gestion dont l’adresse est sélectionnée dans la liste à l’aide d’un algorithme spécial, le Trojan tente de déterminer si cette adresse est ajoutée à la liste d’exclusions, et partage avec le serveur un ensemble de données grâce auxquelles l’authenticité de l’hôte distant est vérifiée en utilisant une série de transformations mathématiques. Si la vérification est réussie, le bot envoie au serveur distant le numéro du port ouvert sur l’ordinateur infecté et son identifiant unique et attend les commandes.

Mac.BackDoor.iWorm est capable d’exécuter diverses directives selon les données binaires entrantes ou Lua-scripts. Les commandes de base du backdoor pour les Lua-scripts afin d’obtenir le type de système d’exploitation ; obtenir la version du bot ; obtenir l’UID du bot ; obtenir la valeur du paramètre du fichier de configuration ; indiquer la valeur du paramètre du fichier de configuration ; effacer les données de configuration de tous les paramètres ; obtenir la durée d’activité du bot (uptime) ; envoyer une requête GET ; télécharger un fichier ; ouvrir le socket pour la connexion entrante et exécuter la commande reçue ; exécuter la commande système ; faire une pause (sleep) ; ajouter le nœud selon l’IP dans la liste des nœuds  » interdits  » ; effacer la liste des nœuds  » interdits  » ; obtenir la liste de nœuds ; obtenir l’adresse IP du noeud ; obtenir le type de noeud ; obtenir le port du noeud ; exécuter le script Lua imbriqué.

Sur les 17 658 adresses IP enrôlées dans le botnet, les trois pays les plus touchés à ce jour sont les États-Unis avec 4610 adresses suivis par le Canada avec 1235 adresses puis le Royaume-Uni avec 1227 adresses.