Même si ce n’est pas universellement le cas, de nombreuses entreprises utilisant activement des Mac à des fins professionnelles ne prêtent peut-être pas suffisamment attention à la sécurité de ces appareils, selon le fournisseur de sécurité cloud Qualys, qui estime qu’un peu plus de la moitié des Mac ne sont toujours pas protégés par les récents correctifs de sécurité.
Ne soyez pas une victime en attente
Les données ne reflètent pas seulement l’utilisation professionnelle des Mac, mais soulignent également pourquoi le travail d’Apple en matière de sécurité est si important. L’entreprise doit savoir qu’une bonne partie de ses utilisateurs n’installent pas de correctifs de sécurité, et cela doit vraiment, vraiment changer.
Les données sont révélatrices. Prenez deux correctifs liés aux vulnérabilités, tous deux livrés pour Mac, iPhone, iPad et autres produits Apple en juillet :
- CVE-2023-38606 : Qualys estime que ce problème a été corrigé sur 36,92 % des appareils, laissant environ 63 % non corrigés.
- CVE-2023-37450 : il est corrigé par 52,58 % des appareils, laissant environ la moitié encore exposée.
La première chose donc, si vous lisez ceci : faites une petite pause et vérifiez que tous vos Mac, les Mac de votre entreprise et les Mac de vos amis et parents ont été mis à jour avec les dernières protections de sécurité.
Comme le suggèrent les données, il existe une probabilité inconfortable qu’ils ne l’aient pas encore fait – et certaines des attaques sont extrêmement dangereuses.
J’ai partagé quelques mots avec Eran Livne, directeur principal de la gestion des produits chez Qualys, pour recueillir un peu d’information sur ces affirmations.
Pourquoi ces appareils ne sont-ils pas corrigés ?
« Traditionnellement, par rapport aux appareils Windows des utilisateurs finaux, les Mac n’étaient pas autorisés dans de nombreux environnements clients. Pour ceux qui autorisaient ces appareils, les Mac étaient considérés comme sûrs(r). Par conséquent, les équipes informatiques et d’opérations de sécurité (SecOps) ont moins investi dans Mac que dans Windows. Il n’est donc pas surprenant que Mac soit considéré par de nombreux fournisseurs de sécurité et d’informatique comme n’étant pas une « priorité absolue ». Cela limitait le nombre de solutions Mac ainsi que la qualité de ces solutions.
« Ces dernières années, le paysage a changé et la plupart des organisations autorisent désormais les Mac dans leur environnement – et de plus en plus de vulnérabilités liées aux Mac sont découvertes. Étant donné que les appareils Mac étaient considérés comme des appareils d’utilisateur final et que le soutien des équipes informatiques/SecOps pour Mac était limité, les flux de travail et la gestion des vulnérabilités pour les appareils Mac ne sont pas aussi avancés que ceux d’autres parties de l’entreprise. L’application de correctifs sur Mac était considérée comme une responsabilité de l’utilisateur final, ce qui limitait son efficacité. »
Comme chaque Appleholique Le lecteur le sait, le paysage de l’entreprise évolue très rapidement. Inutile de dire que Qualys propose sa propre solution de correctifs pour Mac.
Alors, que doivent faire les utilisateurs de Mac ?
L’étape la plus évidente que tout utilisateur de Mac devrait suivre est de mettre à niveau son système.
Livne a souligné que les utilisateurs de Mac doivent toujours s’assurer que la mise à jour automatique est activée et installer les mises à jour macOS dès qu’elles apparaissent. Les utilisateurs de Mac doivent également s’assurer qu’ils maintiennent toutes leurs applications à jour, car les applications peuvent également être des sources de vulnérabilité et d’attaque. C’est également la raison pour laquelle vous ne devez télécharger des applications qu’à partir d’App Stores légitimes.
Pour les entreprises, les conseils sont similaires.
Les entreprises qui aiment vérifier les mises à jour avant d’autoriser l’installation sur leurs flottes devraient accélérer ce processus, d’autant plus que Qualys suggère que dans plus de 95 % du temps, l’installation d’un correctif de sécurité ne générera aucun problème.
Alternativement, une approche échelonnée dans laquelle les mises à jour sont d’abord installées sur un groupe de test d’appareils de l’entreprise, puis distribuées plus largement si aucun problème n’est rencontré, peut être appropriée.
Les utilisateurs professionnels doivent également choisir des outils de gestion Mac qui s’intègrent aux flux de travail existants. L’idée ici est de permettre à vos équipes d’assistance technique de donner la priorité aux correctifs logiciels Mac. (À la fois les équipes informatiques/SecoPs traditionnelles qui ont émergé sous Windows et l’approche de gestion des appareils plus unifiée de Mac MDM.)
Cela peut sembler évident, mais il est également possible que la lenteur dans l’installation des mises à niveau logicielles Mac reflète deux choses :
- Préjugés institutionnels de la part de certaines équipes de support technique basées sur Windows, qui, contre toute évidence, continuent de nier le fait que le Mac soit un véritable homologue sur leurs flottes.
- L’idée bien méritée mais parfois dangereuse selon laquelle les Mac sont plus sécurisés
Même si cette dernière solution est correcte, être plus sécurisé n’est pas la même chose qu’être totalement sécurisé, et avec des dizaines de vulnérabilités identifiées dans macOS chaque mois, le refus d’installer des correctifs logiciels pour des raisons de l’une ou l’autre préconception ne rend pas les utilisateurs de Mac et les entreprises utilisant des Mac inutiles. tous.
Les équipes de sécurité d’Apple ne publient pas ces correctifs de sécurité et logiciels pour le plaisir : ils sont conçus pour protéger tout le monde. Et alors que le déploiement d’Apple en entreprise continue de connaître une croissance rapide, il devient de plus en plus important que ces appareils soient correctement sécurisés.
Comment vérifier les mises à jour
Apple publie et met régulièrement à jour une liste des correctifs logiciels publiés sur ses systèmes sur son site Web. En septembre, la société a publié des mises à jour de sécurité pour macOS Monterey, macOS Ventura, macOS Sonoma et macOS Big Sur, systèmes d’exploitation commercialisés depuis 2020. En général, les anciennes versions des systèmes d’exploitation d’Apple ne sont pas prises en charge, ce qui est généralement tolérable, étant donné que même Sonoma prend en charge les Mac depuis 2018.
Cependant, si vous utilisez un Mac plus ancien exécutant un système d’exploitation qui ne reçoit plus de mises à jour logicielles, vous mettez vos données en danger. Si vous gérez votre entreprise sur ces systèmes, vous mettez votre entreprise en danger. Et, dans tous les cas, vous devenez également une cible viable pour des attaquants sophistiqués qui espèrent utiliser votre faible sécurité comme tremplin pour pénétrer la sécurité de vos amis, de votre famille et de vos partenaires commerciaux.
Mais le principal point à retenir des dernières données Qualys est qu’il reste un noyau dur d’utilisateurs/administrateurs Mac qui ne prennent pas encore la sécurité aussi au sérieux qu’ils le devraient. Nous devons espérer qu’eux ou leur entreprise ne finiront pas par découvrir leur erreur à leurs dépens.
Mettez maintenant à jour vos systèmes.