Les Mac ciblés par des cyberattaques zero-day inquiétantes

Une ombre plane sur la sécurité des Mac. Apple vient en effet de révéler que certains utilisateurs de ses ordinateurs ont été la cible de cyberattaques zero-day, exploitant des vulnérabilités jusqu'ici inconnues. Des failles critiques qui auraient permis aux assaillants de prendre le contrôle des machines et d'y déployer des malwares.

Des vulnérabilités dans WebKit et JavaScriptCore exploitées

Selon le géant de Cupertino, les attaques ont tiré parti de deux failles de sécurité affectant les moteurs web WebKit et JavaScriptCore, utilisés notamment par le navigateur Safari. En piégeant les victimes avec du contenu web malveillant, comme un site ou un email, les hackers pouvaient déclencher l'exécution de code arbitraire sur la machine et y installer leurs outils malveillants.

WebKit, une cible de choix pour les cybercriminels

WebKit s'avère être régulièrement dans le collimateur des pirates. En effet, compromettre ce composant clé permet potentiellement d'accéder à une grande quantité de données sensibles de l'utilisateur en s'attaquant à son navigateur et aux nombreuses applications qui en dépendent. D'où l'intérêt des hackers pour dénicher et exploiter la moindre faille dans ce module critique.

Une mise à jour de sécurité déployée en urgence

Face à cette menace, Apple n'a pas traîné. Le géant californien a rapidement publié des correctifs pour colmater les brèches, sous forme de mises à jour pour macOS mais aussi pour iOS et iPadOS. La firme appelle tous les utilisateurs à installer ces patchs sans attendre. Au-delà des traditionnels conseils de prudence, la situation semble particulièrement préoccupante pour la marque à la pomme.

La sécurité de nos utilisateurs est toujours notre priorité absolue. C'est pourquoi nous publions tout de suite des mises à jour remédiant aux vulnérabilités décrites, et nous encourageons chacun à les installer rapidement.

Apple, dans sa note de sécurité

Une opération d'envergure visant spécifiquement les Mac

Si les détails sur l'ampleur et les victimes de ces cyberattaques ne sont pas connus, plusieurs éléments laissent penser qu'il pourrait s'agir d'une opération de grande envergure, soigneusement planifiée. Tout d'abord, le fait que des vulnérabilités zero-day, par définition inédites, aient été utilisées démontre des ressources et un savoir-faire importants de la part des assaillants.

De plus, le ciblage spécifique des utilisateurs Mac, plutôt que l'exploitation massive et indifférenciée de failles touchant tous les appareils sous WebKit, suggère aussi une attaque plus chirurgicale, aux objectifs bien définis. Autant d'indices qui font craindre une menace significative et potentiellement liée à des acteurs étatiques ou des groupes structurés.

Des soupçons sur l'implication d'acteurs gouvernementaux

D'ailleurs, c'est le Google Threat Analysis Group qui a remonté ces failles à Apple. Cette équipe est spécialisée dans l'analyse des menaces apportées par des attaquants ayant les moyens et les motivations d'états-nations. Le fait que ce soit eux qui aient découvert et rapporté les vulnérabilités renforce les soupçons quant à l'implication probable de cybermercenaires ou d'agences gouvernementales dans ces attaques contre les Mac.

On sait en effet que des spywares commerciaux comme le tristement célèbre Pegasus sont souvent utilisés dans ce genre d'opérations très ciblées, pour espionner des individus spécifiques comme des dissidents politiques, des journalistes ou des activistes. La possibilité que ces outils aient été utilisés ici contre des détenteurs de Mac ne peut être exclue et soulève de sérieuses inquiétudes.

Apple, une cible symbolique autant que technique

Au-delà des aspects purement techniques, cibler spécifiquement les produits de la marque à la pomme revêt aussi une forte dimension symbolique. La firme de Tim Cook a en effet fait de la protection de la vie privée un de ses principes fondateurs et un argument marketing central. Parvenir à compromettre les machines sous macOS constitue donc une véritable prise de guerre pour les cybercriminels.

Ce qui fait la force d'Apple sur le plan du respect de la vie privée peut paradoxalement en faire une cible de choix pour certains attaquants. Réussir à vaincre un tel champion de la confidentialité serait perçu comme une vraie victoire.

Pierre, expert en cybersécurité interrogé par nos soins

Une situation qui risque de porter un coup à l'image d'excellence d'Apple en matière de sécurité. Même si la réactivité de l'entreprise pour corriger les failles est à saluer, il n'en reste pas moins que ces attaques zero-day montrent que les Mac ne sont pas invulnérables et que la vigilance reste plus que jamais de mise pour tous les utilisateurs.

• Apple doit continuer à investir massivement dans la sécurité de WebKit, composant critique présent sur des millions d'appareils.
• Les utilisateurs de Mac sont appelés à mettre à jour au plus vite leurs machines avec les correctifs fournis par Apple.
• Les soupçons d'implication d'acteurs étatiques soulèvent des questions sur l'utilisation de spywares contre des cibles ciblées.

Cette affaire de cyberattaques zero-day contre les Mac est donc loin d'être anodine. Si l'identité et les motivations des assaillants restent pour l'instant inconnues, l'épisode vient rappeler que même les systèmes réputés les plus sûrs ne sont jamais totalement à l'abri. La transparence d'Apple et des enquêteurs sera cruciale pour en apprendre plus sur ces menaces inquiétantes pesant sur les utilisateurs.