Apple et la sécurité: le Cloud aussi:
13 avril fin de journée: C'est fait, le correctif d'Apple est enfin dispo ici: http://support.apple.com/kb/HT5244
Mais pourquoi tant de temps chez Apple pour réaliser cette mise à jour stratégique ? Rembobinons.
Les MACs ne sont pas invulnérables
Loupé. Les MACs vont même devenir de plus en plus sensibles aux cybermenaces face à la croissance du parc. Et pas seulement les MACs: Iphones et Ipad sont les prochains sur la liste des cyber-attaquants. Il faut très vite à Apple un service de MAJ des correctifs digne de la marque.
Apple doit-il demander à un utilisateur de Mac de deconnecter son application Java pour ne plus être infecté ? C'est l'une des questions après l'infection par un cheval de Troie de près de 600 000 machines Macs fin mars 2012. Infection rendue possible par l'absence de correction d'une vulnérabilité Java (Oracle) connue depuis janvier 2012.
Etrange de la part d'Apple lorsqu'on sait que le correctif pour corriger cette vulnérabilité est disponible une fois encore depuis janvier 2012. Négligence ? (Lire la note d'Apple en bas du texte)
Coté Communication, Apple semble là encore déconnecter. Pas de réponse suite à nos questions pourtant précises. Bref, coté sécurité, la firme navigue depuis début 2012 en mer agitée et n'émet plus face aux critiques. Pourquoi ? Apple semble découvrir ... les cyber-menaces. Etonnant, Apple ayant embauché d'excellents experts dans ce domaine depuis plusieurs années.
Autre interrogation: quelle réactivité en terme de cyber-services pour Apple en matière de sécurité "anti malwares" chevaux de Troie... . Il s'agit là de services de mise à jour de "patch" ou correctifs. C'est sans doute nouveau, mais victime de son parc installé, et bien que Apple cherche à convaincre avec l'idée - désormais obsolète - que les Macs n'étaient pas vulnérables aux malwares. Loupé. Ils vont même le devenir de plus en plus face à la croissance du parc. Et pas seulement les MACs: Iphones et Ipad sont les prochains sur la liste. Il faut très vite à Apple un service de MAJ des correctifs digne d'Apple.
Toutefois, dans le cas précis de Flashback, le nombre d'infections diminuent suite aux précautions prises... par les utilisateurs qui ont déconnecté les mises à jours Java. Selon Symantec Corp, le ver est apparu pour la première fois l'été dernier ou au début de l'automne. L'éditeur recense un nombre d'ordinateurs infectés a environ 270.000 au 11 avril. Géographiquement, pour Igor Soumenkov ( Kaspersky Labs), plus de la moitié des 600.000 ordinateurs qui ont été infectés étaient localisés aux Etats-Unis.
Pour l'heure, la firme de Cupertino doit mettre à jour rapidement dans les 24 h 00 le correctif pour supprimer la vulnérabilité exploitée par le ver diffusé par le botnet. Un botnet, rappelons le, est, dans ce cas, utilisé comme un réseau de machines Macs PCs Smartphones. Ces devices, infectés sont administrés par le serveur "maitre" du Botnet supervisé par les cyber-délinquants. On le voit, utilisées comme agent de propagande, les machines d'un Botnet peuvent "polluer" d'autres machines via internet et des applications de type Web, réseaux sociaux, messageries, mise à jours de logiciels, téléchargement divers... La tendance étant pour les cyber-délinquants d'utiliser des "marques" connues (Java-Oracle par exemple) pour leur notoriété et la confiance que placent les utilisateurs dans leurs logiciels.
Le Botnet "Mac" est à l'origine de la diffusion du cheval de Troie (un faux logiciel Flashback en version Mac). Le logiciel Flashback (également nommé "Flashfake") sait par exemple modifier une page Web, en demandant aux internautes de communiquer des informations personnelles (données bancaires entre autres). Ce faux logiciel "tourne" sur une application Java.
Au delà de l'identification et de l'éradicaction du réseau Botnet, Apple doit proposer très vite* un outils de "désinfection" des machines Mac touchées par ce malware. Un exercice nouveau pour Apple qui a longtemps ignoré les cyber-risques liés aux logiciels espions ou aux Ransomwares (lire la note a ce sujet sur Attypique.com) à l'origine de nombreux actes de cybercriminalité.
L'absence de sécurité face à ces cyber-menaces "classiques" (connues depuis longtemps sur Pc) constitue sans doute la première des vulnérabilités dans la stratégie d'Apple jusque là réputée... sans faille.
*note rédigée le 11 avril 2012
La note d'Apple sur la sécurité / chevaux de Troie:
http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US
Résultats décevants pour Apple au premier trimestre 2012:
BONUS:
Suivez la Chaine techno sur http://www.lachainetechno.tv/
https://news.google.com/news/section?pz=1&cf=all&topic=t&ict=ln&fb_source=message
RAPPELS:
Pour désinfecteur votre Mac: http://www.net-security.org/malware_news.php?id=2068
La sécurité de votre ordinateur peut se résumer à :
- Réduire les risques d'infections
- Avoir une bonne habitude de surf (bannir certaines catégories de site WEB).
- Bannir certaines sources & téléchargements : P2P, cracks etc.
- Se méfier des fichiers que vous ouvrez, toujours se poser la question "peut-il infecter
mon PC ?" - Eviter d'utiliser son ordinateur avec les droits administrateur
- Maintenir son système et ses logiciels constamment à jour pour éviter les failles.
- Etre un utilisateur averti : se tenir informer des derniers virus et dernières méthodes d'infection pour ne pas tomber dans les pièges.
- Ne jamais trop faire confiance aux logiciels de protection.
source :
http://forums.cnetfrance.fr/topic/82818-comment-proteger-son-ordinateur-des-infections/
Norton fournit également d’autres conseils pratiques pour sécuriser les appareils connectés à Internet :
• Que vous soyez un Mac ou PC, utilisez une suite de sécurité reconnue pour protéger votre machine et vos données personnelles.
• Effectuez toutes les mises à jour de votre ordinateur, installez tous les correctifs de sécurité disponibles, en particulier celui récemment publié par Apple.
• Téléchargez uniquement des logiciels depuis des sites web et sociétés de sécurité qui sont fiables et réputés
• Aucun système d’exploitation n’est à l’abri des programmes malveillants ; tout appareil connecté à Internet doit être protégé par un système de sécurité.
• Les utilisateurs Mac ne sont pas plus à l’abri que les autres. Il existe encore des centaines de milliers d’utilisateurs qui n’ont pas encore suivi les démarches nécessaires pour éliminer ce maliciel. D’autres infections sont encore possibles si les derniers correctifs de sécurité ne sont pas installés.
• Les cybercriminels rebondissent sur les exploits de leurs camarades pour renchérir. Des tentatives supplémentaires à piéger les utilisateurs Mac avec des logiciels malveillants sont fort probables.
