Les Virus Mac : Sommes nous vraiment hors de danger ?

  1. Accueil
  2. Hacking Éthique
  3. Les Virus Mac : Sommes nous vraiment hors de danger ?

*5 clés pour l’antivirus ESET à gagner à la fin de cet article*

Je vais à nouveau commencer cet article par citer ce que j’ai récemment entendu :

« J’ai acheté un Mac, comme ça au moins je n’aurai pas de virus ! »

Ouais, c’est ça.

« J'ai un Mac et donc je n'aurai plus aucun virus...à moins que ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Le fait de se dire ceci à lui seul donne une bonne raison aux pirates de développer des virus Mac.

La personne qui m’a dit ça m’a fait des grands yeux et a presque regretté son achat lorsque je lui ai expliqué ce que je vais vous montrer tout de suite.

1. Oui, vous avez moins de virus sur un Mac

Ceci est vrai, et vient principalement du fait qu’environ 80 à 90% des internautes utilisent Windows (chiffre variant avec le temps). Mais de nos jours les utilisateurs de Mac et Linux deviennent de plus en plus nombreux (notamment pour éviter les infections), et je vous laisse donc deviner les conséquences au niveau des virus visant mac qui suivent naturellement la mode.

Voici une infographie gentiment prêtée par ESET qui résume la situation :

virus mac

Pour ceux qui croyaient donc qu’il n’y a pas de virus sous Mac : Il y en avait déjà en 2004 ! Et on assiste à une augmentation importante de virus mac depuis les dernières années, avec le fameux FlashBack Trojan qui a infecté 500 000 utilisateurs en avril 2012. La tendance se poursuit sur 2017, 2018, 2019 et continue ainsi.

Ce qui m’amène donc au point suivant :

2. Non, vous n’êtes pas invincible avec un Mac

L’erreur n’est pas tellement de se dire qu’on n’a pas ou moins de virus sous Mac. Mais l’erreur c’est de relâcher sa vigilance en pensant cela, car je vous rappelle que : Ce qui est sécurisé à 99% n’est pas sécurisé, et nous ne sommes même pas à 99% ici.

Nous avons besoin de deux choses pour être en sécurité sous Mac :

  • Une vigilance accrue et stable dans le temps.
  • Un antivirus spécialisé pour Mac.

Prenons donc ces deux points :

2.1. Une vigilance accrue et stable dans le temps

Pour beaucoup de personnes, et peut-être pour vous même qui me lisez, le combat contre les virus c’est l’affaire de l’antivirus uniquement.

C’est faux !

Prenons l’exemple du Phishing :

Le Phishing consiste à créer un faux site ou programme se faisant passer pour un autre site ou programme que vous connaissez et dont vous avez confiance.

Lorsque vous êtes victime de cette attaque, vous pensez vous connecter ou fournir vos identifiants à un tiers habituel et de confiance, alors que vos identifiants tombent directement dans la poche d’un pirate.

Vous êtes ensuite volé, infecté, attaqué et ce n’est pas la faute de l’antivirus si vous donnez votre propre mot de passe… L’antivirus n’est pas capable (pour le moment ?) d’agir comme un être humain pour détecter des tentatives d’escroquerie en ligne à votre place.

Il vous faut donc vous sensibiliser (vous êtes au bon endroit pour cela 😉 ) et rester vigilant.

2.2. Un antivirus spécialisé pour Mac

Inversement, être vigilant (qui est déjà mieux que rien) n’est pas suffisant. Les failles et autres attaques sont massives et rusées, n’essayez pas de prendre la place de la machine et installez un antivirus performant pour vous épauler.

Les antivirus disponibles pour mac sont de plus en plus nombreux et j’ai une très bonne nouvelle pour vous si vous êtes utilisateur de Mac.

Je vous présente le tout nouveau ESET Cyber Security Pro que vous pouvez télécharger en version d’évaluation ici : http://www.eset.com/fr/download/home/detail/family/172/.

Avis de transparence : ESET m’a contacté pour parler de son nouvel antivirus. Libre à vous de le télécharger ou non (ou de choisir d’autres antivirus mac recommandés par Le Blog du Hacker). Le contenu de l’article reste totalement valide peu importe vos choix finaux.

ESET Cyber Security Pro a mis le paquet pour vous fournir un maximum de protection pour votre Mac :

  • Antivirus
  • Antispyware
  • Analyse Cloud
  • Anti-Phishing
  • Pare-feu
  • Contrôle Parental
  • Scanner réseaux sociaux
  • Contrôle des périphériques
  • Faible impact système
  • Mode présentation

Je tiens notamment à mettre en avant l’Anti-Phishing et le Scanner réseaux sociaux, deux fonctionnalités très utiles dont tous les antivirus de nos jours devraient être dotés. Mais n’oubliez pas que l’antivirus doit épauler l’internaute et non pas le remplacer.

Je vous invite enfin vivement à lire l’article suivant pour connaître la vérité sur les antivirus (mac y compris) : Quel est Vraiment LE MEILLEUR antivirus ?

Je vous offre 5 clés pour ESET Cyber Security Pro

EDIT: Concours terminé, les gagnants ont été contactés par e-mail.

Vous aurez accès à toutes les fonctionnalités de l’antivirus pour 3 mois.

Pour participer, écrivez un commentaire et m’indiquant pourquoi il pourrait vous être utile.

Je tirerai au sort 5 gagnants (veillez à bien fournir une adresse mail lors de la soumission du commentaire).

71 Commentaires
Cliquez ici pour ajouter un commentaire

  • LeHackerDesBois
    10 avril 2014 17 h 58 min

    tres bon article comme d’hab (meme si je suis sous windows 7 donc je ne demanderai pas de clé ) je trouve ca bien car du coup les black-hat vont se faire chier a crée des virus pour mac et oublierons les Windows ça répartira le nombre de galère =)

    Répondre
  • Tout simplement … beau site et très utile , pourquoi ça me serait utile un AV … ben j’ai un MAC 😉

    Redge

    Répondre
  • j’ai un mac ça serait cool si pourrais me donner les clés….thanks !!

    Répondre
  • Excellent article je vais le montrer a des amis sur mac !
    ps: je suis sous Windows donc je n’ai pas besoin de la clé 😉

    Répondre
  • Bon article comme toujours, merci. Et tu en aide plus d’un ainsi !

    Répondre
  • Merci Michel. C’est vrai que ESET à l’air complet comme anti-virus… Pas de MAC non plus donc pas besoin de clé.

    PS : Dis donc quand tu sors un article où tu vantes un antivirus prévient nous avant qu’on achète des actions… 🙂

    Répondre
  • Excellent article comme toujours.

    Je suis sous les 2 Os ( Windows et Mac os)
    J’ai toujours eu un anti virus sur Pc, j’en ai testé beaucoup et ils sont devenus complet au fil du temps.

    Sur mac depuis seulement 3 ans j’ai également testé des antivirus mais j’ai les aient trouvés moins complet et honnêtement, j’en ressentais moins l’utilité.

    Actuellement je n’en ai plus d’installer et ton article me pousse à en réinstallé un.
    Si il te reste une clé je suis preneur. (je ferai un petit retour dans 3 mois!)

    Merci.

    Répondre
  • Bon article! Merci.

    Répondre
  • Super article ! Rien à dire ! 🙂

    Répondre
  • Salut, super article, et super site d’ailleurs. Je suis sous Mac, Win et Linux (trial boot). J’ai toujours eu un antivirus Mac qui s’appelait ClamXav mais il est pas assez complet. Et aussi je télécharge plein de truc sur mon ordi pour tout mes systèmes mais ClamXav met 3 mois pour faire un scan xD donc c’est un peux un nid à virus mon ordi. Avoir une clef ESET Cyber Security Pro sa pourrais être pas mal pour changer d’antivirus. D’ailleurs je vais pouvoir comparer avec Kaspesky sur Windows 😀 . Donc si il te reste un clef, je veux bien.

    Répondre
  • Trop bien, Je viens d’installer la version d’essai. J’ai un mac et je me posais depuis longtemps la question de l’antivirus. S’il reste une clé, j’en rêve !!!

    Répondre
  • je viens de voir le reportage sur France 2 Envoyé spéciale, très bonne initiative éthique!!!! très belle découverte de votre site que je ne connaissais pas. je dormirais moins bête ce soir……
    pour ma part j’ai un Mac et je mets du scotch sur ma web cam pour pas qu’on me l’active sans que je le sache et me visionne à mon issue. donc l’AV serait le bienvenue ^_^ ^_^ ^_^Thank u in advance

    Répondre
  • Salut, super blog je viens de le découvrir grâce a France 2. Etant sur mac je trouve cet article super utile merci 😉

    Répondre
  • Bonjour.
    Quelqu’un a t’il trouvé des virus ou autres logiciel espion après avoir installé le logiciel cité dans l’article ?

    Répondre
  • Oups, j’ai que des Mac et pensais être à l’abri… Je me pose maintenant des questions sur le comportement de l’un d’eux. Bon, je vais télécharger le logiciel, si je pouvais avoir une clé 🙂 merci.

    Répondre
  • Salut,

    si jamais il reste une clé, je suis preneur!

    Merci pour ces bons articles!

    Répondre
  • Bel article que beaucoup devraient lire.La plupart des utilisateurs de macs que je connais sont persuader d être intouchable 😀 . Je suis moi même passé au mac une petite clé serait sympa 😉

    Répondre
  • Pareil, je suis sous Mac depuis 2 ans mnt (après avoir été sous Vista pendant 3 ans) et je dois avouer que je ce qui m’a finalement décidé à en acheter un, c’est le fait de savoir qu’il y avait très très peu d’attaques de virus sur Mac (en plus des capacités intéressantes et du design de l’ordi, je dois bien l’admettre)
    Mais grâce à cet article vraiment intéressant, je me rend compte que pas tellement en fait, que le danger est bel et bien là et qu’il faut s’en prémunir…
    De plus, je télécharge pas mal sur mon ordi et je t’avoue que je pense vraiment faire l’acquisition d’un anti-virus, pour être sur.
    Donc si il te reste éventuellement une clé, je suis preneur également 🙂

    Répondre
  • J’ai laissé un commentaire depuis mon Ipad mais il a disparu… Bon, j’ai téléchargé le logiciel car j’ai un Mac qui semble bizarre parfois. Je serais heureux d’avoir une clé si possible bien sûr. 🙂

    Répondre
  • Bonjour, je n’ai jamais eu d’antivirus pour mon mac mais tu me mets la puce à l’oreille et je vais télécharger le soft que tu conseilles. S’il te reste une clé, je dis oui … et merci 😉

    Répondre
  • Si je calcul bien il n’y a plus de clé, mais je voulais te remercier pour l’article, je viens de m’inscrire sur ton site et j’arrive plus à décrocher :p Ayant un macbook pro, je vais de ce pas le « sécuriser » de mon mieux.
    A bientôt !

    Répondre
    • Salut, effectivement même avec les clés additionnelles de la part de ESET je suis arrivé à expiration du stock, merci à toi, si jamais j’ai quelque chose d’intéressant je te ferais signe 😉

      Répondre
      • Merci à toi, je commence tout juste à m’intéresser à l’univers du hack, je sors d’une école de web assez généraliste et aimerais m’auto-instruire à ce sujet. Si tu as des tips au autre je suis preneur, je commence donc à lire un par un tes articles. Bonne journée

        Répondre
  • bonjour.
    je suis à la rue total en informatique et j’ai vu votre site dans un reportage. du coup je pense que je vais pouvoir en apprendre pas mal. déjà j’ai sécurisé mon mac maintenant. merci beaucoup!!!

    Répondre
  • Bonjour,
    Je découvre ton blog et ton travail. Vraiment très bien et très utile !
    Je suis utilisateur mac depuis plusieurs années, et je n’ai jamais eu d’anti-virus…. Même si j’arrive après la bataille, reste-t-il une clef dans ta trousse à outils stp ?
    Bonne journée,

    Répondre
  • salut tres bon article merci de faire partager tes connaissances en plus sa tombe bien j ai un mac

    Répondre
  • creativedev-madagascar.com
    8 août 2014 11 h 28 min

    Excellent article Michel Kartner

    Répondre
  • […] même le vieux Symbian OS. Et enfin, notons que les menaces pour Mac sont en augmentation, voyez ici pour plus […]

    Répondre
  • Bonjour , je viens de découvrir ton blog il y a de cela une heure et là je tombe sur cet article qui me met un doute certains quand à l’utilisation de mon mac. Je me dis que l’installation d’un antivirus ne serait pas du luxe. Depuis la création de l’article a tu testé ou entendu de bon echo à propos d’autres antivirus pour mac ? Te reste il une clé du fameux ESET ?

    Répondre
  • Bonjour,

    Je viens de découvrir ton blog et je dois avouer, que j’ai toujours voulu connaître les bases et les techniques de hacking, depuis tout petit. Maintenant adulte, je ne sais pas si j’aurais autant de capacités pour tout maitriser. Merci pour le travail, vraiment extra.

    Petite question, tu penses que je pourrais devenir un consultant en sécurité, avec tout ce qui sur le site ??
    Franchement, cela je serais grave content.

    Merci de m’e,voyer la clé stp.

    Bonne lecture à tous et bonne soirée Michel kartner.

    Ps: Je ne l’ai pas vu mais quelle est ton pseudo de hacker ?

    Répondre
    • Bonjour et merci ! Si c’est possible de devenir consultant je ne me permettrais pas d’aller jusque là. Dans un sens les entreprises cherchent plutôt des diplômés, dans l’autre sens il y en a beaucoup qui recrutent des personnes passionnées et qui ont appris en autodidacte. Je n’ai plus de clé, il faut maintenant se rendre sur le concours du forum 😉 Je n’ai pas de pseudo d’ailleurs

      Répondre
  • Linux désigne uniquement le noyau, il existe des centaines de distributions gnu/linux, ce qui rend très difficile l’intrusion sur ces systèmes qui sont en plus majoritairement utilisés sans être root. Cette hétérogénéÎté logicielle les rend relativement solides versus un windows dont on ne connaît pas les sources. Le comble du marrant c’est le windows piraté en général blindé de trojans.
    De plus nativement l’organisation du système de fichiers et de gestion très fine des droits rend la tâche de l’apprenti hacker très difficile.
    La seule porte est l’usurpation de droits du root, mais là des logiciels spécialisés (rkhunter, chkrootkit…) tournent en cron pour analyser toute suspicion de modification de fichiers.

    Répondre
  • Salut Michel,
    Je découvre votre site depuis… Une heure, et je me regale. Merci beaucoup de donner ces enseignements qui correspondent pour moi à une ceinture de sécurité dans une voiture : essentiels pour un minimum de sécurité dans le Far West internet.
    Maqueux (mac) depuis 1993, je ne m’étais pas soucié vraiment des virus. Et de fait en faisant tourner quelques programmes AV gratuits, je n’ai jamais trouvé de bestioles.
    Mais, sait-on jamais. Il resterait une clé ?

    Répondre
    • Salut à toi et merci pour ton message ! Je n’hésiterais pas à partager des clés si j’en reçois mais pour le moment je n’en ai pas. Bienvenue sur le site et à bientôt !

      Répondre
  • Répondre
  • Bonjour, très bon blog, très instructif !
    Petit bémol, je trouve navrant que l’on mélange Mac et GNU/Linux, même si tout 2 sont basés sur UNIX, la comparaison s’arrête bien là, ce qui rends « fort » GNU/Linux, c’est son coté OpenSource (entre autre) !
    Aussi c’est lassant d’entendre dire qu’il y a des virus sou Mac/Linux, ça n’a juste aucun sens, ces 2 OS n’ont rien à voir !
    Et puis c’est comme le yéti, j’entends souvent parler de prétendue virus sous GNU/Linux, j’en ai jamais vu l’ombre d’un seul en 15 ans…!!
    Cela dit, me sous GNU/Linux, je conserve mes reflex d’anciens windowsien, j’ai toujours un œil sur l’utilisation de ma RAM, sur la charge CPU ainsi que le trafic réseau, car Linux ou pas, les bases sont les bases !

    Répondre
    • Bonjour et merci pour votre commentaire.
      Mac et Linux ne sont pas mélangés dans l’article, je dis simplement que les utilisateurs de ces deux systèmes sont de plus en plus nombreux, comparés à Windows 😉

      Répondre
  • Bonjour,

    J’ai aussi toujours entendu dire « pas de virus sur Mac ».
    Sauf que je reçois régulièrement des message m’informant que je suis infectée.
    S’il reste une clè suis preneuse
    Merci

    Pascale

    Répondre
  • C’est vrai que je pensais qu’avec les MAC on était à k’abri !
    J’ai acheté des AV pour MAC par sécurité mais ESET qui est pourtant installé sur mon serveur….
    J’ai bien fait tant mieux et je vais rester attentif à la lecture de votre excellent article !!
    Merci pour vos infos et test ! Daniel

    Répondre
  • bonne années a toi michel et très bonne fête oui les mac on des faille et pas que les virus ? encore trop de gens
    pense être protéger contre? je pense que beaucoup d’utilisateurs débutant ne savent pas cela et même les plus

    technique d’entre eux voici pourquoi ! objectifs un attaquant peut accéder au réseau à l’aide d’un compte. utilisateur
    non administrateur et la prochaine étape serait d’obtenir des privilèges. administratifs l’attaquant effectue une attaque

    par escalade de privilèges à partir des défaut de conception. des erreurs de programmation des bogues et des erreurs
    de configuration. d’un système d’exploitation et d’applications pour obtenir un accès élevé aux ressources.

    protégées du système cible. ces privilèges permettent à l’attaquant de visualiser de modifier de supprimer des informations
    sensibles. ou d’installer des programmes malveillants. tels que virus chevaux de troie vers etc. il existe deux types d’escalade

    de privilège. escalade de privilèges verticale ou élévation de privilèges c’est lorsqu’un utilisateur ou une application
    de privilège inférieur. accède à des fonctions ou du contenu réservés à des utilisateurs ou des applications de privilège

    supérieur. escalade de privilèges horizontale c’est lorsqu’un utilisateur normal accède à des fonctions ou du contenu
    réservés à d’autres utilisateurs normaux. techniques d’escalade de privilèges. par détournement de dll

    dans les environnements windows lorsqu’une application ou un service démarre il recherche un certain nombre de dll
    afin de fonctionner correctement. si ces dll n’existent pas ou sont implémentées de manière non sécurisée .

    ( les dll sont appelées sans utiliser un chemin d’accès complet) il est possible d’augmenter les privilèges en forçant
    l’application à charger et exécuter un fichier dll malveillant. une dll abréviation pour dynamic link library

    bibliothèque de liens dynamiques en français. désigne sous windows une bibliothèque logiciel et un type de fichier
    exécutables permettant le partage par des programmes de codes et de ressources indispensables.

    pour la réalisation de tâches particulières. les attaquants utilisent des vulnérabilités logiciels pour exploiter les
    failles trouvées à partir de l’exécution d’une commande ou d’un binaire sur la machine cible.
    m
    afin de gagner des privilèges plus élevés. détournement de dylib est une méthode utilisée contre les ordinateurs

    appple à des fins d’escalade de privilèges. les attaquants effectuent des recherches pour découvrir les dylibs que
    des applications spécifiques utilise puis place une version malveillante. avec un nom similaire qui sera exécuter

    à la place de l’original. un fichier se terminant par l’extension dylib est une bibliothèque dynamique
    c’est une bibliothèque qui est chargée au moment de l’exécution plutôt qu’au moment de la compilation.

    les fichiers dylib ne son utilisés que sur les systèmes d’exploitation qui sont basés sur le noyau mach.
    comme mac os ios etc ils sont similaires aux fichiers dll de windows.

    Répondre
  • très belle années a toi michel par rapport à ton sujet sur mac et les virus ce que tu dit est très vrai. mais trop de gens
    pense toute autres est ces bien dommage. ? petit rappelle sur le sujet pour ceux qui pense encore être protéger sur mac

    contre les virus !? les mac peuvent ils être infectés par des virus ? si vous utilisez un mac vous entendez un peut de tout.
    sur le fait que les virus et autres logiciels malveillants. sont oui ou non une menace. depuis toujours les fans de mac

    vantent leur plateforme comme étant à l’abri des types d’attaques de données et autres intrusions hostiles.
    qui sévissent dans le monde windows. l’entreprise apple elle-même garantit à ses clients depuis des années que les mac

    n’attrapent pas de virus. elle l’à même dit dans une série de pubs qui on fait leur apparition en 2006.
    bien qu’il soit vrai que les mac sont plus sécurisés que les pc ils ne sont pas à l’abri des virus et ne l’on jamais été.

    de par sa conception le système d’exploitation mac est plus sécurisé. contre les menace des virus et des malwares.
    mais il existe néanmoins de nombreuses façons pour les malwares d’attaquer ce système. au cours des dernières

    années un nombre croissant de menaces actives. à ciblé le système d »exploitation mac. en outre les stratégies
    actuelles d’apple risquent de ne pas être suffisantes pour arrêter la vague montante de virus mac.

    et malwares ciblant les mac. si vous examinez l’histoire des menaces ciblant les mac vous verrez que même
    dés le début la soi disant invulnérabilité des mac n’était qu’un mythe. cela fait réfléchir au fait de naviguer

    dans le cyberespace. sur votre mac sans prendre de précautions. pour en savoir plus consultez << mac security facts and fallacies vérités et mensonges sur la sécurité des mac par thomas reed. actualité sur les malwares ciblant les mac.

    the state of mac malware tours d'horizon des malwares ciblant les mac. un résumé rapide de l'histoire des attaques ciblant
    les mac. le premier virus apple de grande envergure s'appelait elk cloner. il a été crée par un étudiant de 15 ans en 1982

    et il ciblait les ordinateurs apple 2. disséminé par des disquettes infectées. le virus en soi n'était pas dangereux
    mais il se répandait sur tous les disques liés à un système. il a proliféré si rapidement qu'il peut être considéré

    comme la première infection par un virus informatique à large échelle de l'histoire. on peut noter que ce virus
    a surgi avant tout malware d'ordinateur windows. le premier virus à cibler les mac nVIR est apparus en 1987

    et est resté problématique jusqu'en 1991. il a infecté des fichiers exécutable sur mac.
    provoquant des anomalies du système tels que des problèmes d'impression des crashs d'applications et des temps de

    réponse ralentis. par rapport aux malwares d'aujourd'hui qui volent votre identité ou vous espionnent à distance les
    problèmes liés à nVIR semblent minimes. en 2001 apple a entièrement modifié sont architecture afin d'empêcher

    ce genre d'invasions malveillantes mais des malwares pour osx ont commencé à faire leur apparition.
    quelques années plus tard. depuis 2012 environ le nombre de menaces visant les mac a connu une énorme augmentation.

    ces menaces incluent des malwares tels que les spywares les enregistreurs de frappe les backdoors et d'autres encore.
    elles comprennent également les adwares ciblant les mac. et des programmes potentiellement indésirables pup toutes

    ces attaques contribuent à l'augmentation des risques pour mac. même le mac app store a été victime d'une vague de faut
    logiciels.

    Répondre
    • Bonjour, oui absolument ! en fait le danger vient lorsqu’on prend volontairement des risques (sous mac ou autre) en pensant être protégé. Peu importe le système, la vigilance humaine prime sur la supposée protection système.
      Amicalement

      Répondre

Laisser un commentaire

Menu