Les cybercriminels ciblent également les ordinateurs Apple équipés de macOS et les appareils mobiles. Selon une étude, les systèmes d’exploitation obsolètes et le déploiement trop lent des mises à jour y représentent le risque majeur.
macOS a longtemps eu la réputation d’être exempt de virus, grâce à la faible popularité du système d’exploitation. Maintenant que la part de marché du système atteint environ dix pour cent, les cybercriminels savent également trouver ces appareils.
Une évolution similaire se produit pour les appareils mobiles, qu’ils soient basés sur iOS ou Android. Les smartphones et les tablettes possèdent une architecture de sécurité intrinsèquement plus sûre que les PC et serveurs classiques. Ils sont verrouillés : quiconque tient l’appareil n’a pas pour autant le droit d’y exécuter du code. C’est une grande différence avec Windows, par exemple, où un accès malveillant à un système peut plus facilement entraîner des problèmes.
macOS et les appareils mobiles ont donc à juste titre la réputation d’être un peu plus sûrs, mais cela ne signifie pas qu’ils sont exempts de problèmes de sécurité. Jamf, spécialisé dans la gestion des PC Apple et des appareils mobiles (y compris Android), partage des chiffres de 2025 qui illustrent ce point. Ceux-ci sont basés sur les données de 1,7 million d’appareils mobiles et 150 000 MacBooks.
Obsolescence critique
Le plus gros problème de sécurité est le même pour les MacBooks, les iPhones et les smartphones Android : une politique de mise à jour insuffisante. Pour les smartphones, la situation est la plus préoccupante : 53 % des organisations étudiées comptaient au moins un appareil sur le réseau doté d’un système d’exploitation présentant une obsolescence critique.
Selon Jamf, une obsolescence critique signifie que le système d’exploitation est si ancien qu’il possède des vulnérabilités connues et non corrigées. Pour iOS, il s’agit par exemple de la CVE-2025-31200 : un bug avec un score de risque de 9,8 qui permet à des attaquants d’exécuter leur propre code via un flux audio. Cette vulnérabilité a été corrigée dans iOS 18.4.1, mais reste présente sur les iPhones équipés d’un système d’exploitation plus ancien.
Également sur MacBooks
Pour les MacBooks, la situation est légèrement meilleure, mais l’étude constate tout de même une politique de mise à jour défaillante pour 41 % des MacBooks contrôlés. Attention : un OS peut rapidement devenir critiquement obsolète : le correctif de vulnérabilités est une raison majeure pour déployer une mise à jour, et quiconque manque une ou deux mises à jour court déjà un risque.
Pour ceux qui gèrent eux-mêmes leur appareil, ces chiffres rappellent qu’il est judicieux d’installer les mises à jour dès que possible. Dans un contexte d’entreprise, il peut être pertinent de définir des versions minimales de systèmes d’exploitation via l’outil de gestion.
Non seulement le système d’exploitation lui-même peut être vulnérable en cas de mises à jour tardives, mais les applications peuvent également contenir des bugs. Jamf a constaté que 73 % des MacBooks contrôlés possédaient des applications vulnérables.
Pour les appareils mobiles, la sécurité des applications est généralement mieux garantie via les boutiques d’applications respectives de Google et d’Apple. Pourtant, Jamf a découvert dans son étude que des boutiques d’applications alternatives étaient présentes sur des appareils dans 2 % des organisations. L’installation d’applications en dehors de l’environnement contrôlé peut représenter un risque pour l’intégrité d’un appareil.
Des trojans, mais pas de ransomware
Il est frappant de constater que l’architecture de sécurité du mobile et du Mac engendre un paysage de menaces différent. Sous Windows, le vol et le chiffrement de données sont aujourd’hui un moteur majeur pour les criminels. Pour macOS, le type de menaces est un peu en retard. Ainsi, l’adware reste populaire : un logiciel malveillant qui modifie les paramètres du navigateur, affiche des publicités et surveille le comportement. 16,4 % des malwares identifiés sur Mac correspondent à cette description.
Les chevaux de Troie, ou trojans, restent également populaires : ce sont des outils qui volent des informations, notamment des mots de passe. 7,5 % des malwares de l’étude entrent dans cette catégorie. Le ransomware classique, tel qu’on le connaît sous Windows, est quasi inexistant. Jamf a détecté des ransomwares dans 0,3 % des cas.
Mac et mobile ont à juste titre la réputation d’être un peu plus sûrs que Windows. Cela s’explique en partie par le fait que les possibilités de l’utilisateur final sont limitées. Cet arbitrage entre sécurité et ouverture, couplé à une architecture fondamentalement différente pour le mobile, fait que les smartphones et les MacBooks ont généralement une longueur d’avance en matière de sécurité.
Comme le montre l’étude, cela est vrai surtout tant qu’une bonne hygiène de mise à jour est respectée. Ce qui semble encore insuffisamment le cas dans de nombreuses organisations à l’heure actuelle.