Récemment, le monde de la technologie a été submergé par des nouvelles alarmantes concernant les menaces liées aux logiciels malveillants Mac, les rapports étant mis en cause par l’émergence d’une version plus récente et plus sophistiquée de cette épine agaçante chez Apple, Flashback. Connue sous le nom de Flashback.K, la dernière version du cheval de Troie, qui fait la manchette depuis la mi-2011, utilise une vulnérabilité de sécurité Java connue pour lancer un code malveillant et éventuellement enregistrer les données personnelles des utilisateurs..
Alors que la part de marché d’OS X continue d’augmenter, la sécurité suscite de plus en plus d’inquiétudes et il semble de plus en plus probable que les Mac ont perdu leur statut d’ordinateurs sécurisés, certains analystes allant même jusqu’à dire que nous sommes sur le point d'entrer dans une ère de jeux de chat et souris entre Apple et les fabricants de logiciels malveillants. Alors, est-ce que le ciel tombe ou est-ce tout cela beaucoup d'air chaud?
La faille de sécurité Java à l'origine de Flashback.K posait également un risque de sécurité pour les autres systèmes d'exploitation qui utilisent le langage de programmation multiplate-forme, mais comme les utilisateurs de Linux et de Microsoft Windows recevaient leurs versions de Java directement des développeurs Java, le découvert et rapidement branché.
Toutefois, dans la mesure où Apple a décidé de produire et de publier sa propre version de Java, largement largement open source, les utilisateurs d’OS X sont à la merci du processus de mise à jour d’Apple, qui dans ce cas a pris plus de deux mois de retard sur Oracle et a permis à des pirates malveillants d’infecter plus de 600 000 Les utilisateurs de Mac avant qu'Apple n'intervienne avec un correctif de mise à jour de logiciel qui bloque le trou et supprime toute infection existante de Flashback.K.
Franchement, l'épisode entier de Flashback.K n'est pas la preuve d'une faille de sécurité inhérente à OS X, mais a été facilité par l'échec d'Apple à maîtriser les menaces à la sécurité et à corriger les failles connues, une erreur que l'entreprise est certaine de vouloir éviter. à l'avenir - en effet, comme Ars Technica l'a récemment signalé, Oracle prendra bientôt en charge la fourniture de correctifs de sécurité Java pour Mac, laissant ainsi de tels décalages dans le passé..
Il peut être utile de se rappeler que, même si on parle couramment de «virus» sur Mac, il n’existe actuellement aucun virus crédible sur OS X. Il existe certes des menaces à la sécurité Mac, mais il faut comprendre les différences entre les systèmes non existants. les virus et la menace réelle posée par les chevaux de Troie (qui relèvent tous deux du terme générique de "logiciels malveillants") contribueront dans une certaine mesure à offrir une défense tangible contre leurs effets pervers.
Un virus est un logiciel qui peut se reproduire et se propager d'un ordinateur à un autre. Utilisant souvent un réseau local, Internet ou des supports amovibles tels que des clés USB, un virus peut rester non détecté pendant des années et ne présenter aucun signe extérieur d'intention malveillante. En effet, certains virus ne semblent pas faire grand chose d'autre que de se répliquer longuement sur l'ordinateur cible et d'utiliser lentement des ressources croissantes..
Un cheval de Troie, par contre, est un malware tout à fait différent. Tirant son nom de la mythique guerre de Troie au cours de laquelle des soldats grecs auraient été introduits clandestinement dans une ville ennemie cachée dans un grand cheval de bois (apparemment inoffensif), le cheval de Troie moderne agit de la même manière.
Se faisant passer pour une application souhaitable, un cheval de Troie bien fabriqué va tromper l’utilisateur pour l’installer et même s’acquitter de la fonction attendue (un choix courant est l’économiseur d’écran), en plus de la réalisation de tâches moins souhaitables, telles que la journalisation de chaque mot de passe saisi. dans l'ordinateur.
Les chevaux de Troie constituent par nature la menace la plus importante contre les logiciels malveillants pour Mac OS X et, de ce fait, constituent la priorité des professionnels de la sécurité Mac. Il y a eu plusieurs chevaux de Troie Mac réussis, Flashback.K étant le plus infâme, bien que le taux d’infection reste remarquablement faible comparé à d’autres plates-formes..
Jetons un coup d'œil à certaines alternatives non invasives et légères aux logiciels antivirus qui peuvent nous aider à garder une longueur d'avance sur les fabricants de logiciels malveillants:
Utiliser OpenDNS
Comme indiqué dans un article de blog d'entreprise, OpenDNS empêche l'installation du logiciel malveillant Flashback.K sur les Mac et le service populaire financé par la publicité (ou sans publicité premium) empêche même un Mac déjà infecté d'être exploité par Flashback.K ( et beaucoup d’autres formes de logiciels malveillants) annulant efficacement les tentatives du cheval de Troie de «rappeler chez lui» avec ses données.
Quelques informations supplémentaires sur OpenDNS peuvent être trouvées ici sur notre site frère, Web.AppStorm.
Utilisez Noscript ou désactivez Javascript et Flash
L'extension Noscript, exclusivement pour Firefox, bloquera l'exécution de Flash et de Javascript (en plus d'autres plugins) à moins qu'un site Web soit désigné comme étant "sûr" par l'utilisateur et donc conservé dans une "liste blanche". L'établissement de telles listes blanches peut prendre un certain temps, mais une fois en place, il s'agit d'une méthode efficace pour vous permettre de naviguer sur le Web en toute sécurité. Il existe des plugins similaires pour Google Chrome nommés NotScript et ScriptNo, mais les utilisateurs de Safari sont limités à la fonctionnalité Clic-pour-Flash et à la désactivation manuelle de Java dans les préférences de Safari..
Surfez en toute sécurité
Le moyen le plus efficace de prévenir l’infection est également le plus évident et je risquerai une possible dérision en en discutant de toute façon. En veillant à ne consulter que des sites Web fiables et à télécharger des applications à partir de sources fiables, vous contribuerez grandement à la prévention des infections. Lorsque vous vous connectez à un site Web sur lequel vous entrez des informations sécurisées, comme un compte bancaire en ligne, assurez-vous que https: // est présent dans la barre d'URL, comme le tout important s dénote une connexion sécurisée.
De plus, désélectionner l'option dans les préférences de Safari d'ouvrir des fichiers sûrs après que le téléchargement n'est pas sélectionné est une mesure prudente, tout comme l'utilisation de connexions sans fil sécurisées et sécurisées..
Restez à jour
Bien que l'utilité des mises à jour de logiciels repose sur les solutions apportées par Apple, il est essentiel de maintenir un système Mac entièrement à jour. N'oubliez pas qu'un Mac entièrement mis à jour et exécutant n'importe quelle version de Mac OS X à partir de Leopard est totalement protégé de Flashback.K et de ses produits connus. variantes.
Lorsque vous parlez de sécurité Mac, il est trop facile de tomber dans le piège habituel qui consiste à prendre position à une extrémité du spectre. On dit généralement que les Mac sont totalement à l'abri de tous les programmes malveillants ou que les Mac sont une menace largement ouverte à la sécurité. être submergé par un déluge de virus «tous les jours». Bien sûr, aucune de ces positions n’est correcte et le fait de comprendre qu’il existe un juste milieu aidera à éviter que votre Mac ne soit infecté par des logiciels malveillants..
Le choix des mesures à prendre par un utilisateur pour se protéger contre les programmes malveillants sera personnel et il serait insensé de dire que les utilisateurs de Mac jamais J'ai besoin d'un logiciel anti-virus, mais je vais me serrer la tête et affirmer fermement que le point critique n'est pas encore atteint.
En réalité, à ce stade, le traitement est probablement pire que la maladie et utiliser un logiciel anti-virus potentiellement surchargé de ressources est excessif pour quelque chose qui risque de ne pas arriver si l'on respecte certaines bonnes pratiques de base.
Accentsconagua
Share