Il existe de nombreuses raisons pour lesquelles toute entreprise disposant d'une flotte de produits de technologie connectée a besoin de politiques de sécurité solides. Mais la nécessité de protéger l'entreprise contre les vulnérabilités héritées des logiciels tiers doit être un facteur primordial. Bien que vous ne devriez pas avoir besoin de convaincre les lecteurs de Computerworld de garder les choses sous clé, je souhaite reprendre deux rapports récents pour renforcer la mise en garde.

La moitié de tous les logiciels malveillants macOS proviennent d'une seule application

Elastic Security Labs (via 9to5Mac) a récemment estimé que la moitié de tous les logiciels malveillants macOS sont installés en raison d'une mauvaise gestion de l'application utilitaire MacKeeper. Le rapport affirme que près de 50 % des logiciels malveillants Mac proviennent de son installation.

L'utilitaire optimise les performances du Mac et surveille les ressources internes de l'ordinateur ; le problème est que pour ce faire, l'utilisateur doit lui donner la permission d'accéder aux processus et fichiers critiques. Ce n'est pas l'application qui est en faute en soi, mais ces autorisations en font une cible attrayante pour les adversaires à la recherche de faiblesses pour saper la sécurité du système.

L'impact?

Plutôt que d'être protégés par tous les paramètres de sécurité au niveau du système inhérents à la plate-forme de bureau d'Apple, les utilisateurs de MacKeeper trouvent leurs systèmes protégés uniquement par la sécurité inhérente de l'application, qui semble être moins sécurisée, compte tenu de la fréquence avec laquelle Elastic Security Labs prétend qu'il est utilisé. faire une attaque C'est le danger de tout logiciel avec des privilèges système inhérents, mais c'est aussi le risque que vous courez lorsque vous utilisez n'importe quelle forme de logiciel tiers sur un Mac, iPhone, PC ou iPad qui n'a pas été mis à jour depuis un certain temps .

Des millions d'applications sont orphelines

Une nouvelle étude de la société de protection contre la fraude Pixalate affirme que plus de 1,76 million d'applications actuellement disponibles sur le Google Play Store ou l'Apple App Store n'ont pas été mises à jour depuis deux ans ou plus. Les chercheurs ont également identifié 324.000 XNUMX applications qui n'ont pas eu de mises à jour de maintenance d'aucune sorte depuis plus de cinq ans.

Le problème avec les applications abandonnées est qu'elles peuvent contenir des bogues non corrigés ou des vulnérabilités en matière de confidentialité et de sécurité, ce qui expose une fois de plus vos systèmes d'entreprise à un risque potentiel. Vous voyez, au lieu de cibler le système, les criminels peuvent cibler l'application.

Pire encore, ils peuvent choisir d'exploiter un compte orphelin pour monter une attaque de phishing convaincante - c'est le type de vulnérabilité exploitée pour cibler Avast et NordVPN. Un rapport de sécurité Verizon de 2020 a révélé que 80 % des violations utilisaient des attaques par force brute ou des informations d'identification volées, et il est beaucoup plus facile de forcer brutalement une application non sécurisée.

Voici quelques détails qui donnent une idée du risque inhérent :

  • Il y avait 1,76 million d'applications abandonnées au troisième trimestre 2020, soit une augmentation de 8 % d'un trimestre à l'autre.
  • Pour être juste, le nombre d'applications abandonnées proposées par Apple a diminué de 1 %, tandis que celui de Google a augmenté de 18 %.
  • 21 % des applications abandonnées n'ont aucune politique de confidentialité détectée. Ce chiffre tombe à 2 % pour les applications récemment mises à jour.
  • Plus de 14 000 applications abandonnées avec des publicités programmatiques ont généré plus de 8 millions d'euros de dépenses publicitaires.
  • 44 % (22 000+) des applications abandonnées enregistrées sont abandonnées en Russie, 39 % (34 000+) en Chine et 36 % (126 000+) aux États-Unis.
  • 49 % des applications susceptibles de cibler les enfants et disponibles en téléchargement sur l'App Store d'Apple seront supprimées au troisième trimestre 2022.

Simple pour le consommateur, sûr pour l'entreprise

Les flottes d'appareils gérés où les autorisations d'installation d'applications ou l'installation d'applications gérées à distance sont appliquées doivent être plus sécurisées. Mais comme la plupart des appareils utilisés aujourd'hui incluent à la fois des tâches personnelles et professionnelles, la formation des utilisateurs est le meilleur moyen pour les entreprises de se protéger.

Cela a toujours été le cas.

Tout utilisateur de technologie doit devenir un peu paranoïaque. Tout comme la plupart d'entre nous savent qu'il ne faut pas cliquer sur des liens étranges dans des textes et des messages d'étrangers, nous devons apprendre à examiner de manière agressive nos applications installées pour nous assurer qu'elles sont toujours mises à jour. Les entreprises doivent également procéder à des examens réguliers des applications pour s'assurer que les logiciels à l'échelle de l'entreprise sont toujours pris en charge et maintenus. Comme nous l'avons appris plus tôt cette semaine, cela s'étend aux composants logiciels utilisés dans vos applications.

Qui regarde les app stores ?

Mais peut-être que la plus grande responsabilité incombe aux magasins d'applications eux-mêmes. Apple supprime les applications qui n'ont pas été mises à jour. Toutes les applications de plus de trois ans qui n'ont pas été mises à jour sont censées être supprimées après une période d'avertissement pendant laquelle les développeurs peuvent mettre à jour le logiciel.

Cette préservation est potentiellement la raison pour laquelle le nombre de ces applications sur l'App Store a commencé à diminuer (et c'est toujours une bonne raison pour que Walled Gardens reçoive une certaine protection). Mais à mesure que le défi de la sécurité devient de plus en plus complexe, cela peut ne pas suffire.

En fin de compte, il devrait être difficile d'installer des applications non sécurisées ou obsolètes, et les clients qui essaient de le faire, depuis n'importe quel magasin, doivent être avertis que l'application qu'ils souhaitent installer sur leur appareil n'a pas été mise à jour depuis un certain temps. .

Bien sûr, ce n'est qu'une pièce du puzzle de la protection des terminaux. Mais comme nous vivons à une époque intéressante, la nécessité de rester en sécurité s'intensifie, et chaque entreprise et chaque utilisateur doit se méfier des applications orphelines.

Suivez-moi sur Mastodon, Twitter ou rejoignez-moi dans les groupes AppleHolic's Bar & Grill et Apple Discussions sur MeWe.

Copyright © 2022 IDG Communications, Inc.

Share