Zero Trust Security : dans quelle mesure le macOS d'Apple est-il sécurisé ? Les chercheurs d'ESET examinent les mythes Mac bien connus, tels que l'immunité du système contre les logiciels malveillants et les soi-disant quelques vulnérabilités de sécurité.
Presque chaque jour, les médias font état d'attaques de pirates de plus en plus importantes, en constante amélioration et très réussies contre des entreprises du monde entier. C'est pourquoi de nombreux chefs d'entreprise repensent déjà leur stratégie de sécurité et se tournent de plus en plus vers la "sécurité zéro confiance". Cela inclut également de vérifier de plus près la sécurité des systèmes d'exploitation utilisés, tels que macOS. Parce qu'il existe de nombreux mythes sur la sécurité du macOS d'Apple : en commençant par l'immunité complète contre les logiciels malveillants et en terminant par des failles de sécurité prétendument peu nombreuses. Les chercheurs d'ESET ont effectué une vérification des mythes du système d'exploitation d'Apple.
Sécurité trompeuse à 100 %
Le succès de l'iPad et de l'iPhone et l'écosystème bien pensé ont rendu les ordinateurs Apple socialement acceptables dans les entreprises. Jusqu'à récemment, les Mac se trouvaient au mieux dans les départements graphiques et certains bureaux de marketing, mais maintenant presque tous les départements gagnent du terrain. Dans leurs relations quotidiennes avec les appareils Apple, les services exécutifs ont peut-être remarqué à quel point ils sont faciles et sûrs à utiliser. Mais en matière de sécurité, les décideurs devraient y regarder de plus près, car macOS se nourrit de cinq mythes classiques :
- Mythe 1 : Il n'existe pas de logiciel malveillant pour macOS - faux
- Mythe 2 : Le système d'exploitation est sécurisé - Vrai
- Mythe 3 : Les quelques vulnérabilités ne sont pas pertinentes – faux
- Mythe 4 : les pirates ne se soucient pas d'Apple - à moitié vrai
- Mythe 5 : les Mac n'ont pas besoin d'un antivirus - à moitié vrai
Un examen plus approfondi a révélé qu'un seul mythe résistait à l'examen. Deux "demi-vrais" et deux "faux" montrent chacun que les administrateurs ne doivent pas se laisser berner par un faux sentiment de sécurité. Cela s'applique en particulier si l'entreprise s'appuie (ou souhaite) sur la confiance zéro et devrait donc généralement se méfier de toute entité. Dans ce cas, il n'y a pas de place pour les mythes et les contes de fées marketing.
macOS devient de plus en plus lucratif pour les cybercriminels
macOS est un système sécurisé, mais une protection supplémentaire est bonne (Image : ESET).
« Le succès et la part de marché croissante rendent macOS de plus en plus lucratif pour les cybercriminels. En novembre 2020, Apple a présenté une série de Mac avec la nouvelle puce Apple Silicon M1 et quelques semaines plus tard, un malware correspondant a été découvert », prévient Thomas Uhlemann, spécialiste de la sécurité chez ESET. "Même si la quantité pure de logiciels malveillants macOS est relativement faible, les ordinateurs Apple peuvent toujours être infectés. Ou ils deviennent un tremplin pour le code malveillant de Windows, qui est inoffensif pour le système d'exploitation mais trouve son chemin dans les réseaux hybrides via les ordinateurs Apple. Cela contredit l'idée de "sécurité de confiance zéro".
Conclusion de la vérification ESET
MacOS d'Apple est l'un des systèmes d'exploitation les plus sécurisés actuellement sur le marché. Indépendamment des failles de sécurité décrites, le constructeur propose une très bonne architecture de sécurité en constante évolution. Cependant, même Apple n'offre pas une sécurité à 100 %. Il est donc conseillé d'installer une couche de sécurité supplémentaire afin de se rapprocher de l'objectif optimal. Les experts recommandent en outre d'utiliser une solution fiable et testée de manière indépendante avec plusieurs technologies de protection. Cela pourrait être ESET Cyber Security pour macOS, par exemple. Le lien mène directement au PDF avec l'analyse.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.