C'est dans un contexte où les ttaques ciblant les utilisateurs de Mac sont de plus en plus nombreuses et sophistiquées que F-Secure a décidé de racheter Little Flocker. Ce dernier est spécialisé dans les solutions de protection comportementale de systèmes MacOS contre les ransomwares et autres programmes malveillants. Little Flocker peut être utilisé pour renforcer les contrôles d'accès aux fichiers et répertoires Mac, aussi bien que les webcams, micros ou d'autres ressources systèmes. Il s'avère particulièrement efficace contre les ransomwares, logiciels espions, chevaux de Troie et autres malwares tentant de voler, chiffrer et détruire des fichiers.
F-Secure prévoir d'intégrer Little Flocker, qui se présente comme la solution de sécurité la plus avancée disponible sur Mac, dans sa dernière technologie Xfence conçue pour ajouter de la protection basée sur le comportement. Cette dernière est présente dans ses produits de sécurité de bout de réseau (endpoint) pour MacOS. Little Flocker a été développé par un expert en sécurité forensics iOS, Jonathan Zdziarski. En mars, il avait annoncé avoir accepté un poste au sein de l'équipe d'architecture et d'ingénierie sécurité chez Apple, ce qui explique pourquoi il a décidé de céder son projet.
Une intégration de bas niveau à MacOS rendant difficile sa désactivation
Alors que les Mac ont traditionnellement été moins ciblés que les PC par les attaquants, les choses ont changé ces dernières années. Pourquoi ? Parce que les ordinateurs d'Apple sont plébiscités par de nombreux responsables exécutifs, développeurs et par d'autres groupes d'utilisateurs qui constituent des cibles à la fois pour des cybercriminels et des cyberespions. Récemment, des fuites d'informations portant sur des documents appartenant à la CIA ont montré que sa division en charge des opérations cyber s'intéresse grandement aux Macbooks. A tel point que l'agence a développé des implants pour s'incruster au niveau de leur firmware.
Little Flocker s'intègre avec MacOS à bas niveau et ne peut pas être facilement désactivé par le malware. Il permet aux utilisateurs de spécifier quelles applications ont accès à tel ou tel fichier ou répertoire. Depuis qu'il propose de la protection en temps réel contre les accès non autorisés aux données, il s'avère très efficace pour stopper les ransomwares qui tentent normalement de chiffrer un grand nombre de fichiers.