Niveau d’inquiétude concernant les rançongiciels :

À ce jour, aucune alarme n’a été émise concernant un système de rançongiciel (un logiciel qui tient vos données en otage, moyennant une rançon ) ayant infecté un appareil macOS. Un exemple d’un tel logiciel : Wanacry.

Logiciel de rançonnage.

Et macOS?

Heureusement, macOS contient, comme tous les systèmes d’exploitation modernes, une protection intégrée contre les virus et les logiciels malveillants. Les produits de ce genre ne sont malheureusement pas infaillibles, et ils peinent souvent à contrer l’inventivité des pirates qui créent les produits malveillants. On se souvient du célèbre virus « I love you » qui n’a pu être maîtrisé qu’au bout de quelques heures.

À l’heure actuelle, seuls les Mac exécutant Windows peuvent subir les méfaits de rançongiciels du type Wanacry, qui exploite des faiblesses du système à l’aide du protocole de gestion de fichiers SMB. Dans un tel cas, les fichiers du disque, ou pseudo-disque, Windows seront éventuellement cryptés, et les disques macOS partagés par la virtualisation Windows seront susceptibles d’être attaqués et de voir leurs fichiers cryptés eux aussi.

Les plus gros vecteurs de transmission de ces rançongiciels sont les clés de déverrouillage (les « cracks ») de logiciels que l’on trouve sur les sites de téléchargements, qui frôlent la limite de la légalité, ou sur la quasi totalité des sites de gestion de fichiers « torrent » de la planète. Il faut donc éviter que ces sites soient exploitables à partir des réseaux d’entreprise.

Que faire pour s’en protéger?

Il est aussi souhaitable d’ajouter, sur les portes d’entrée des réseaux professionnels ou de son appareil, un antivirus et/ou un antiprogramme malveillant. Je conseille cela pour deux raisons :

• La première est que même si Apple propose très régulièrement des mises à jour de sécurité et de son SE, protections incluses, il faut mieux prévenir que guérir
• La deuxième, c’est qu’il faut filtrer ce qui est dans nos disques, aussi bien en entrée qu’en sortie, afin de ne pas polluer les utilisateurs des autres SE.

L’année dernière, le rançongiciel nommé KeRanger (détecté par Intego VirusBarrier comme OSX/KeRanger) a été distribué à l’aide de copies infectées de Transmission, une application Torrent pour Mac très populaire. Le plus étonnant c’est que les sites diffusés par Transmission sont eux-mêmes des sites bourrés de fichiers infectés.

Plus récemment, le mois dernier, le logiciel de transcodage Handbrake a été infecté par un cheval de Troie nommé Proton, comme l’a rapporté MacObserver.

Comme ce qui est advenu à Transmission l’année dernière, le logiciel infecté a été diffusé sur le site même du concepteur, jusqu’à ce que celui-ci le découvre ou que quelqu’un lui signale le problème.

Ces deux infections sont sans aucun effet sur macOS, une plateforme incapable de les exploiter, d’en exécuter le code ou d’en diffuser le contenu.

Conclusion

Mon expérience sur Sytème OS, OS X et macOS me permet d’affirmer que macOS est très bien protégé. Ceci, certainement en contrepartie de son opacité ou de la difficulté à entrer dans le système même.

Les seuls virus et chevaux de Troie que j’ai pu rencontrer dans des fichiers provenaient de téléchargements illégaux. Beaucoup étaient contenus dans des courriels non filtrés et n’étaient destinés qu’à être exécuté sous Windows.

Un antivirus, même gratuit, sera capable de les éradiquer.

J’utilise moi-même Sophos (gratuit) sur mon Mac personnel, mais il en existe beaucoup d’autres dont Intego MAC Premium Bundle X9, l’un des plus complet, et beaucoup d’autres que l’on trouve aussi dans l’environnement Windows.