Au fil des ans, de nombreuses personnes ont acheté un Apple Mac, estimant non seulement qu’il était beau, mais aussi beaucoup plus sécurisé qu’un PC sous Windows. Mais la sécurité d’OS X at-elle été surexploitée??

Prenons, par exemple, la récente vulnérabilité FREAK: elle a touché OS X autant que les PC Windows, ce qui a amené Apple à déployer une mise à jour de sécurité sur les machines fonctionnant sous OS X (ainsi que sur les appareils iOS et Apple TV)..

Dans Vulnerability Review 2015 du cabinet de sécurité des technologies de l'information Secunia, Mac OS X d'Apple s'est classé 13ème avec 147 vulnérabilités, avec Windows 8 de Microsoft à la 20ème place (sur 105).

De plus en plus d'organisations déploient des Mac. Ainsi, OS X est de plus en plus utilisé par les criminels à la recherche d'un moyen d'accéder à l'infrastructure d'une entreprise. Et c’est pourquoi il est sage que les entreprises prennent en compte les risques du système d’exploitation d’Apple..

Surface d'attaque

OS X n'a ​​pas représenté une «surface d'attaque» suffisamment grande pour attirer l'attention des pirates professionnels, bien que cela soit en train de changer, comme nous l'avons vu au cours des 18 à 24 derniers mois..

"Il y a eu un certain nombre d'exemples prestigieux, notamment Flashback, Wirelurker et plus récemment, Thunderstrike", a déclaré Jeff Erwin, dirigeant principal d'Intego. "Par conséquent, les entreprises doivent non seulement protéger leurs installations OS X contre les logiciels malveillants, mais également prêter une attention particulière aux autres aspects de la sécurité informatique."

Il déclare que des fonctionnalités telles que Gatekeeper et les contrôles d'applications plus stricts d'OS X sont utiles, mais ne protègent que contre les menaces qui affectent une machine locale..

Opérant sous le radar

"Tout système non-Windows qui n'est pas activement géré est un risque, mais les Mac sont plus susceptibles d'être implémentés sous le radar, et dans les départements qui n'ont pas un sens aigu de la sécurité", a déclaré Ken Munro, senior. partenaire de l'entreprise de piratage éthique Pen Test Partners.

Il dit qu’une partie du problème dans la gestion des Mac est celle d’un choc des cultures. "Les Mac occupent une position étrange sur le plan de la technologie entre le boîtier UNIX et le boîtier Windows, ce qui les rend difficiles à comprendre du point de vue des administrateurs système Windows ou UNIX."

Munro affirme qu'il existe une mentalité de "eux et nous", selon laquelle de nombreuses équipes informatiques pro-PC considèrent les Mac avec un maximum de suspicion et de dédain au pire. "Mais en réalité, il existe certains parallèles entre Windows et Mac OS X en ce que les vecteurs d'attaque sont à peu près similaires", ajoute-t-il..

Les attaques par navigateur sont les plus courantes, mais Flash, Adobe Reader et Java sont quelques-uns des outils de sécurité des informations compatibles Mac fonctionnant sous OS X. Certains dispositifs de prévention contre la perte de données (DLP), par exemple, ne couvrent que le contrôle des périphériques USB. qui est un petit morceau de ce que certaines entreprises utilisent DLP pour.

Munro dit que malgré le terrain d'entente, la communauté Mac a toujours tendance à fonctionner de manière isolée.

"Nous avons constaté que cela se traduisait par un verrouillage local très limité des Mac et par des privilèges excessifs qui leur étaient accordés. Le problème a tendance à s'aggraver lorsque quelques Mac sont utilisés dans un environnement Windows large, généralement dans les services marketing où ils sont utilisés par les créateurs de conception et de développement ", déclare Munro.

Dans ces scénarios, il existe souvent un administrateur système distinct pour les actifs OS X, qui ne relève pas du responsable informatique et qui a également très peu d'intérêt (ou de connaissances) en matière de sécurité de l'information. Munro affirme que la gestion centralisée des ressources OS X dans ce type d'installation n'est pas facile.

"Même si l'équipe de la sécurité informatique parvient à convaincre l'administrateur système OS X de faire le minimum et d'installer un antivirus sur tous les périphériques Mac, il n'est pas géré de manière centralisée et les alertes ne sont pas rapportées à une console de gestion. n’était pas en mesure de faire rapport, ni de savoir si elles étaient à jour ", ajoute-t-il..