Il n’est jamais très plaisant de savoir que sa plateforme informatique de choix est visée par des hackers malveillants. La découverte d’un ransomware sur macOS n’est donc pas bénigne.
Durant de nombreuses années, les systèmes d’exploitation d’Apple étaient assez largement épargnés par les virus, malware et autres rançongiciels. Du fait de leurs parts de marché relativement maigre, ces machines n’intéressaient que peu les pirates. Depuis quelque temps, cela dit, la montée en puissance de macOS s’est accompagnée de nouveaux risques de sécurité. Un nouveau ransomware visant le système d’exploitation le prouve.
Des risques limités
Joliment nommé « TurtleRansom » (soit RançonTortue en français), ce bout de code malveillant a pour but de chiffrer les données d’une machine et d’envoyer un message à l’utilisateur ou l’utilisatrice, lui demandant de payer une rançon pour récupérer l’accès à ses fichiers. Un rançongiciel en bonne et due forme en somme. Fort heureusement, les risques que vous vous retrouviez avec une machine briquée sont assez limités pour le moment. Comme l’explique le chercheur en sécurité Patrick Wardle (qui a identifié et disséqué RansomTurtle), plusieurs garde-fous ont été mis en place par Apple pour éviter une infection.
La première est Gatekeeper, un processus système conçu pour s’assurer que seuls les logiciels « de confiance » (c’est-à-dire assorti d’un certificat d’identification et validé par Apple) ne puissent tourner sur une machine. Pour être infecté, un utilisateur ou une utilisatrice devrait consciemment contourner cette protection et autoriser l’exécutable à opérer son méfait.
Ensuite vient le fait que les fichiers système de macOS sont en lecture seule et que, techniquement, aucun logiciel n’est donc autorisé à les modifier. Rendre une machine totalement inopérante avec un logiciel téléchargé sur le web est donc techniquement complexe. De nombreux dossiers contenant les fichiers de l’utilisateur ou l’utilisatrice sont également protégés, à moins qu’un accord explicite du propriétaire de la machine ne soit donné.
Une alerte pour l'avenir
D’un pur point de vue technique, RansomTurtle ne pose donc pas de souci de sécurité immédiat. Sa conception est quelque peu bâclée et, à moins d’être particulièrement peu précautionneux, il ne devrait pas être possible de se faire infecter. Patrick Wardle explique tout de même que l’existence d’un tel ransomware doit nous « faire réfléchir » et prendre conscience des risques que peuvent représenter ce genre de menaces sur macOS.
En effet, avant d’arriver sur les machines d’Apple, RansomTurtle avait déjà commencé son existence sur Windows et Linux, mais le fait qu’il existe désormais une version spécialement taillée pour macOS, et plus précisément pour les puces Apple Silicon, montre bien que l’intérêt des pirates pour Mac continue de croître.
D’après un rapport de la firme Accenture posté à l’été 2023, le nombre de hackers malveillants créant des malwares pour macOS était de 384 en 2021. Dès 2022, ils étaient tout à coup 2143 et sont environ 2300 aujourd’hui. La rançon de la popularité.
Source : Objective-See, Accenture
