Pendant longtemps, les utilisateurs de produits Apple ont été épargnés par les cybercriminels, ces derniers préférant se concentrer sur les appareils opérant sous Windows et Android. En 2018, Kaspersky avait notamment observé une multiplication par 4 du nombre d’utilisateurs attaqués par des exploits Microsoft Office.


Pourtant, la relative tranquillité dont profitaient les utilisateurs Apple semble devenir, peu à peu, de l’histoire ancienne. Au-delà des récentes révélations apparues dans la presse, l’expert en cybersécurité Kaspersky révèle que le nombre d’attaques de phishing ciblant les utilisateurs d’ordinateurs Mac, d’appareils mobiles basés sur iOS et de l’écosystème en général a augmenté de 9% entre 2018 et 2019 (pour atteindre 1,6 million). Les cybercriminels sont attirés par le nombre toujours croissant d’utilisateurs des produits Apple, révèle le rapport 2019 de Kaspersky sur les menaces ciblant les utilisateurs de MacOS.

Il est à noter que les techniques utilisées par les cybercriminels ne diffèrent pas de celles déjà éprouvées lors de tentatives d’attaques contre les utilisateurs Windows. Elles sont en revanchent vues comme plus dangereuses par les chercheurs de Kaspersky car les utilisateurs de l’écosystème MacOS se sentent généralement plus en sécurité et sont donc moins méfiants.

Phishing macOS

D’autres conclusions du rapport :

  • Le nombre total d’attaques de phishing détectées au premier semestre 2019 sur les ordinateurs Mac protégés par les solutions Kaspersky s’élève à près de 6 millions. Sur l’ensemble de l’année 2018, 7,3 millions d’attaques avaient été recensées.
  • 39,95 % de attaques visaient à voler les données financières des utilisateurs. C’est 10 points de plus qu’au premier semestre 2018.
  • Les logiciels malveillants les plus actifs chez les utilisateurs de MacOS étaient des variantes de la famille Shlayer, qui a réussi à se faire connaître en se déguisant en mises à jour de Flash Player.
  • L’une des fraudes les plus courantes consiste à imiter l’interface du service iCloud et voler les données d’identification des utilisateurs. Une autre consiste à effrayer l’utilisateur en affichant un message disant que son appareil est menacé mais qu’il peut se protéger contre quelques euros.

« Les scenarios de fraude utilisés par les attaquants n’ont rien de nouveau mais ils sont plus dangereux lorsqu’ils ciblent des utilisateurs de produits Apple, considérés comme beaucoup plus sûrs que d’autres plates-formes comme Windows ou Android. Cela peut entraîner une baisse de la vigilance chez les consommateurs. Pourtant, le vol d’identifiants iCloud peut avoir de sérieuses conséquences – un iPhone ou un iPad peut être bloqué à distance ou les données qu’il contient supprimées par un acteur malveillant, par exemple. Nous recommandons aux utilisateurs de produits Apple de se méfier des emails qu’ils reçoivent semblant émanent du service technique et leur demandant de renseigner leurs données personnelles » explique Tatyana Sidorina, chercheuse en sécurité chez Kaspersky.