Il y a des millésimes dont on se passerait bien. A en croire les éditeurs de sécurité FireEye et Symantec, 2016 pourrait bien être pour Apple une année noire en matière de cybermenaces. Dans son rapport The 2016 Security Landscape, FireEye tire ainsi la sonnette d'alarme sur l'accroissement des risques et vulnérabilités liées aux terminaux d'Apple. « En 2016, Apple sera plus fortement ciblé. Sa part de marché dans les postes de travail et les terminaux mobiles continue de progresser, rendant les produits de la société plus intéressants à attaquer », a expliqué Bryce Boland, directeur technique de FireEye pour la zone Asie-Pacifique.
Après avoir découvert Masque Attack en 2014, une menace pouvant permettre de remplacer une app authentique par une autre malveillante, l'éditeur a déjà pu en identifier trois supplémentaires cette année pouvant cette fois permettre de détruire des apps, casser le container de données de l'app ou encore détourner le trafic VPN. Sans compter XcodeGhost, un malware permettant de modifier le framework Xcode utilisé pour la création d'applications pour Mac, iPhone et iPad. « Les attaquants trouvent des moyens de pénétrer le pré-carré d'Apple et vont augmenter la pression l'année prochaine », a poursuivi Bryce Boland.
Les menaces ciblant iOS ont explosé entre 2013 et 2015
FireEye n'est pas le seul à craindre une augmentation du nombre de cybermenaces visant les terminaux Apple l'année prochaine. « Un nombre grandissant d'acteurs de la menace ont commencé à développer des malwares conçus pour infecter des terminaux tournant sur Mac OSX ou iOS », a indiqué Dick O’Brien, chercheur en sécurité de Symantec dans son rapport The Apple threat landscape. « Bien que le nombre de menaces ciblant les systèmes d'exploitation Apple reste encore faible comparé à d'autres comme Windows dans le poste de travail et Android dans le mobile ». Le mobile qui connaît justement un pic en terme de nombre de menaces : cette année, 7 nouvelles ciblant iOS ont été découvertes contre 3 seulement en 2014 et aucune en 2013.
Commentaire