Chaque année, Jamf, la plateforme de gestion des appareils Apple, publie son rapport Security 360: Annual Trends Report, qui offre un aperçu de la menace actuelle sur macOS. Cette analyse repose sur des données anonymisées issues de plus de 1,4 million de Macs dans 90 pays utilisant le logiciel Jamf.
Dans sa dernière édition, Jamf présente des informations notables sur la dominance des trojans, qui représentent désormais 50 % de toutes les détections. Ce chiffre a augmenté de plus de 33 % par rapport aux prévisions de 2024.
Constats clés
- 50 % de tous les malwares affectant les Mac sont des trojans, en hausse de plus de 33 % depuis 2024.
- 44 % des dispositifs utilisant Jamf ont connu un trafic réseau malveillant.
- 41 % des dispositifs ont des systèmes d’exploitation gravement obsolètes.
- 73 % des dispositifs ont au moins une application vulnérable installée.
Domaine des trojans en pleine expansion
Le rapport de Jamf révèle que la catégorie des trojans connaît une forte croissance. Au sein des clients Jamf, les trojans sont passés de 16,61 % des détections en 2024 à 50,32 % en 2025. Le trojan le plus courant, Atomic Stealer (aussi appelé AMOS), représentait à lui seul 77,08 % de toute l’activité liée aux trojans.
Les infostealers, bien que traditionnellement dominants, voient leur prévalence réduite, ce qui souligne un changement dans les méthodes utilisées par les attaquants. Comme l’indique Jamf, « les infostealers peuvent détenir des données en rançon ou les utiliser pour infiltrer d’autres systèmes. » Cette tendance vers l’infiltration par les trojans explique la hausse des détections.
Une chute significative des adwares
En 2025, les détections d’adwares ont chuté de 28 % à seulement 5,06 %, tandis que les Applications Potentiellement Indésirables (PUAs) ont diminué de 15,06 % à 4,84 %. Cette tendance illustre un virage vers le vol de données plutôt que vers les revenus publicitaires.
Nouveaux malwares remarquables
Le rapport met également en lumière de nouvelles familles de malwares pour Mac découvertes par les Laboratoires des Menaces de Jamf. Parmi celles-ci, le DigitStealer a été repéré comme un infostealer basé sur JXA, complètement indétectable via VirusTotal, utilisant des techniques avancées pour éviter l’analyse.
Un autre malware, MacSync Stealer, est apparu avec la capacité d’exécuter des charges utiles sans intervention de Terminal, représentant une évolution inquiétante dans les méthodes utilisées par les cybercriminels.
