Sécurité sur macOS Sequoia : Nouvelles Mesures Contre les Menaces

Introduction

Récemment, Apple a annoncé que les utilisateurs de macOS Sequoia ne pourront plus utiliser le clic droit pour contourner Gatekeeper afin d’ouvrir des logiciels non signés ou non notariés. Bien que cela puisse sembler un changement mineur, il pourrait avoir des répercussions significatives sur la sécurité des utilisateurs. Cette décision met en lumière les défis croissants que pose le malware sur la plateforme Mac, alors que les menaces deviennent de plus en plus sophistiquées.

La Facilité de Contournement des Sécurités

Il est surprenant de constater à quel point il est simple pour un utilisateur lambda de contourner les deux principales fonctionnalités de sécurité de Mac, à savoir Gatekeeper et XProtect, en seulement deux clics. Ce phénomène se produit souvent lorsqu’un utilisateur tente de télécharger un logiciel non signé, comme une application piratée. Lorsqu’il double-clique pour l’ouvrir, macOS affiche un message d’erreur indiquant que l’application provient d’un développeur non identifié. À ce stade, l’utilisateur peut se sentir frustré et chercher une solution en ligne, découvrant qu’il lui suffit de faire un clic droit sur le fichier et de sélectionner « Ouvrir ».

La Ruse des Auteurs de Malware

Les créateurs de malware sont de plus en plus ingénieux. Une tendance récente consiste à cloner des applications légitimes, souvent des outils de productivité comme Notion ou Slack, et à y injecter des codes malveillants. Ils créent ensuite des écrans d’installation qui incitent l’utilisateur à faire un clic droit pour contourner Gatekeeper. Ce qui est alarmant, c’est que certains utilisateurs peuvent utiliser ces applications pendant une longue période sans réaliser que leur système est compromis. La persistance est essentielle pour les cybercriminels.

Nouvelles Exigences de Sécurité dans macOS Sequoia

Avec l’arrivée de macOS Sequoia, les utilisateurs devront désormais examiner les détails de sécurité de l’application dans les paramètres système sous « Confidentialité et sécurité » avant de pouvoir l’exécuter. C’est un pas dans la bonne direction, car cela incite les utilisateurs à être plus vigilants quant aux logiciels qu’ils installent.

Une Réaction Face à l’Augmentation des Menaces

Cette initiative soulève des questions sur la gravité de la situation en matière de malware sur la plateforme. En 2023, une augmentation de 50 % des nouvelles familles de malware sur macOS a été observée par rapport à l’année précédente. De plus, Patrick Wardle, fondateur d’Objective-See, a rapporté que le nombre de nouveaux spécimens de malware sur macOS a doublé en 2023, sans signe de ralentissement. Récemment, Apple a également déployé sa plus grande mise à jour XProtect, ajoutant 74 nouvelles règles de détection Yara.

Conclusion

Il est encourageant de voir Apple prendre des mesures proactives pour renforcer la sécurité de ses utilisateurs. Cependant, il est crucial de rester vigilant face à l’évolution des menaces. Les utilisateurs doivent être conscients des risques associés à l’installation de logiciels non vérifiés et prendre le temps d’examiner les applications avant de les exécuter.