Apple toujours trop lent en matière de sécurité

Apple toujours trop lent en matière de sécurité

10 octobre 2013

Dans un précédent article, nous vous faisions part de la découverte d’un malware nommé Icefog, dont une version ciblant Mac OS X a été annoncée le 27 septembre par Intego et Kaspersky.

Il aura fallu attendre deux semaines pour qu’Apple ajoute ce malware à la base de définitions d’XProtect. (Pour rappel, XProtect est intégré à Mac OS X depuis Snow Leopard et recherche dans les téléchargements la présence de malware connus.) De plus, cette mise à jour ne concerne que Lion (10.7) et Mountain Lion (10.8) : elle n’a pas (encore ?) été faite sous Snow Leopard (10.6).

Deux semaines pour prévenir une infection par un malware en circulation et largement documenté par les experts en sécurité, c’est tout de même un peu inquiétant… Même si nous avons souligné les efforts louables faits récemment par Apple en matière de sécurité, nous ne pouvons que constater qu’il y a encore beaucoup à faire. Accessoirement, cela nous conforte (si besoin était) dans l’idée qu’il est devenu nécessaire d’utiliser un antivirus sur Mac.

Bien sûr, Apple n’est pas un éditeur de logiciels antivirus et ne dispose pas des mêmes ressources que des sociétés spécialisées dans la sécurité, mais on pourrait tout de même s’attendre à une réaction beaucoup plus rapide quand ces éditeurs spécialisés annoncent la découverte d’un nouveau malware et donnent toutes les informations nécessaires pour l’identifier.

Que faire ?

Tous les utilisateurs Mac devraient être conscients du fait que les fonctionnalités de sécurité intégrées à Mac OS X ne sont qu’un minimum, ne sont pas exploitées aux mieux, et sont donc loin de rendre nos Mac invulnérables. Une protection supplémentaire nous semble être devenue vraiment nécessaire.

La qualité des antivirus pour Mac est très inégale. Nous utilisons le logiciel d’Intego Mac Internet Security X8, qui combine l’antivirus VirusBarrier et le firewall bi-directionnel NetBarrier qui, contrairement au firewall de Mac OS X, surveille également les connexions sortantes et permet donc de détecter un malware qui tenterait de transmettre des informations à un serveur distant. Comme nous l’expliquons dans cet article, c’est pour nous un meilleur choix que Mac Premium Bundle, inutilement plus cher.

Parmi les gratuits, Sophos pour Mac et ClamXav nous semblent être les mieux placés, mais n’offrent bien sûr pas le même niveau de protection.