Le problème des ransomwares ne va pas mieux. En fait, la situation est sur le point de s’aggraver, car les cybercriminels ont commencé à expérimenter des attaques de ransomware à double cryptage. Cela fonctionne à peu près exactement comme ça sonne; les victimes paient une rançon pour déchiffrer leurs fichiers, mais découvrent qu’elles ont été cryptées simultanément par une autre souche de logiciels malveillants. C’est un sale tour, mais si les dernières semaines ont montré quelque chose, c’est qu’il n’y a pas de bas auquel ces groupes ne s’abaissent pas.
Dans des nouvelles plus optimistes, Google a organisé cette semaine sa conférence annuelle des développeurs IO. Au milieu des hologrammes et de la refonte de Wear OS, la société a détaillé quelques changements importants sur la façon dont Android traite votre vie privée. La prochaine version d’Android 12 comprendra une foule de fonctionnalités de sécurité et de confidentialité, y compris un tableau de bord qui vous permet de suivre quelles applications vérifient votre caméra, votre microphone et les données de localisation et quand elles l’ont fait. Google est toujours une société de publicité dans l’âme, mais le progrès est un progrès.
Microsoft a finalement annoncé cette semaine un plan de fin de vie pour Internet Explorer, qui, oui, donne encore des coups de pied. Nous avons examiné les problèmes de sécurité causés par le navigateur autrefois omniprésent au fil des ans et pourquoi il le restera pendant un certain temps.
Et les captchas vous ont-ils déprimé? Nous avons examiné pourquoi ils sont devenus plus difficiles ces dernières années et comment vous pouvez mieux naviguer dans ces blocs flous ignobles. De même, nous vous aidons à vous débarrasser de ces pop-ups de cookies ennuyeux qui vous harcèlent sur le Web.
Enfin, assurez-vous de réserver un peu de temps pour lire notre article détaillé sur le piratage RSA 2011, un moment charnière de la cybersécurité. Les participants centraux – enfin, à part les espions chinois derrière l’attaque – sont enfin libérés de leurs accords de non-divulgation et ont raconté leur histoire dans son intégralité pour la première fois.
Et il y a plus! Chaque semaine, nous rassemblons toutes les actualités que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité là-bas.
Le procès Apple-Epic n’a pas manqué de feux d’artifice cette semaine, en particulier lors du témoignage de Tim Cook vendredi. Mais Craig Federighi, vice-président senior de l’ingénierie logicielle d’Apple – c’est lui qui a les cheveux magnifiques – a également fait sensation lorsqu’on lui a demandé pourquoi l’iOS App Store ne pouvait pas simplement adopter le modèle de distribution plus ouvert que l’on trouve sur macOS. «Aujourd’hui, nous avons un niveau de logiciels malveillants sur Mac que nous ne trouvons pas acceptable», a déclaré Federighi, ajoutant que 130 types de logiciels malveillants avaient été trouvés ciblant les Mac au cours de l’année écoulée, certains d’entre eux ayant eu beaucoup de succès.
La question de la sécurité a été au cœur de l’argument d’Apple selon lequel il ne peut pas ouvrir iOS aux magasins d’applications tiers. Mais la réponse est plus compliquée qu’il n’y paraît. Apple a mis en place un processus d’examen sur l’App Store, mais des experts en sécurité extérieurs ont déclaré qu’il ne suffisait pas à lui seul à contrecarrer complètement les logiciels malveillants sophistiqués et les escroqueries d’entrée de gamme. Des documents judiciaires ont montré qu’un dirigeant d’Apple a déclaré que la sécurité de l’App Store était comme «apporter un couteau à beurre en plastique à une fusillade». Les meilleures protections d’Apple proviennent de l’iPhone lui-même, qui est conçu pour minimiser les dommages que les logiciels malveillants peuvent causer s’ils parviennent à se faufiler.
Mais il est également vrai que le problème des logiciels malveillants de Mac est pire qu’il n’y paraît dans l’imagination populaire et que, bien que le processus d’examen de l’App Store ne soit pas parfait, le passage à un modèle macOS exposerait potentiellement les utilisateurs à plus de risques. (Le risque n’est pas illimité, cependant; Apple a de nombreux moyens de contrôler les mauvaises applications sur les ordinateurs de bureau qui fonctionneraient aussi bien sur votre téléphone que sur votre tablette.) Comme c’est souvent le cas, l’histoire est l’un des compromis, dont beaucoup ont beaucoup plus de nuances que le Sturm und Drang que les machines de relations publiques d’Apple et d’Epic ont mis en avant depuis le début de tout ce désordre.
Vous vous souvenez de ces nouveaux bas dans les ransomwares dont nous venons de parler? En voici une. Il y a un peu plus d’une semaine, le gang de ransomware Conti a frappé le service national de santé irlandais, connu sous le nom de HSE. Le résultat a été le chaos, avec des hôpitaux perturbés à travers le pays et des données sur les patients suspendues comme appât d’extorsion. Cette semaine, Conti a déclaré qu’il remettrait la clé de décryptage afin que les prestataires de soins de santé puissent reprendre leurs activités – mais a tout de même exigé une rançon de près de 20 millions de dollars, menaçant de vendre ou de publier ces données patient si HSE ne payait pas. (La société antivirus Emsisoft a également fourni un outil de décryptage plus fiable.)