Cyberattaques : non, les Mac ne sont pas invulnérables
Une récente démonstration prouve que malgré leur niveau de sécurité important, les Mac peuvent toujours être piratés à distance.
Depuis toujours, le mythe des Mac invulnérables face aux cyberattaques perdure. Si les ordinateurs d’Apple semblent un peu moins piratés que leurs concurrents, cela n’enlève pas tous les risques. C’est en ce sens qu’il faut interpréter l’annonce de la hackeuse éthique Rachel Tobac.
Ingénieure sociale et PDG de SocialProof Security, elle affirme avoir réussi à pirater le Mac du producteur de films Jeffrey Katzenberg. Il s’agissait d’une démonstration menée au nom de la société de protection contre le vol d’identité Aura, dans laquelle le milliardaire investit.
De précieux conseils pour protéger son Mac
We just hacked a billionaire!
Got consent 1st then got to work hacking Jeffrey Katzenberg. @Evantobac & I stole his pics, emails, and contacts then turned on his mic (without an indicator light) & listened to his phone calls.
Here's the video on how we hacked a billionaire: pic.twitter.com/t63JJQccIr— Rachel Tobac (@RachelTobac) March 16, 2022
Pour parvenir à ses fins, la dirigeante a exploité une vulnérabilité qui a depuis été corrigée sur macOS. Concrètement, elle est parvenue à faire cliquer Jeffrey Katzenberg sur un site web dont l’identité a été usurpée. Elle a ensuite été en capacité de lui voler ses données et notamment des photos, des e-mails, et sa liste de contacts.
Encore plus problématique, la hackeuse a également pu activer le microphone du Mac, sans que son utilisateur n’en soit informé.
La démonstration ne s’arrête d’ailleurs pas là, puisque son mari Evan Tobac, lui aussi pirate éthique, a publié des informations concernant une vulnérabilité. Il est possible de mener une attaque en ayant recours à des liens iCloud. Mais cela n’a été envisageable que parce que le Mac du milliardaire n’était pas correctement mis à jour.
Dès lors, les deux spécialistes de cybersécurité conseillent aux utilisateurs de procéder régulièrement aux mises à jour sur leurs appareils. Une autre mesure concrète est d’utiliser l’authentification multifacteurs qui vient gêner les cybercriminels. Enfin, et c’est primordial si l’on veut rester protéger, il faut faire preuve de prudence et ne pas cliquer trop rapidement sur des liens suspects.