Chaque année, Jamf, la plateforme de gestion des appareils Apple, publie son rapport Security 360: Annual Trends Report, offrant un aperçu des menaces pesant sur macOS pour les entreprises et les utilisateurs. S’appuyant sur des données anonymisées recueillies à partir de plus de 1,4 million de Macs dans 90 pays, ce rapport est une référence incontournable pour comprendre le paysage cybernétique actuel.
Dans sa dernière édition, Jamf révèle que, sur l’année 2025, le malware de type Trojan représente désormais la moitié de toutes les détections sur Mac, avec une augmentation de plus de 33% par rapport à 2024. Le Trojan le plus répandu, l’Atomic Stealer, a compté pour 77,08% de l’activité Trojan, consolidant ainsi sa position dominante. Il n’est pas surprenant que ce même malware soit également en tête des infostealers, représentant 78,49% de cette catégorie.
Constats clés
- 50% de tous les malwares affectant Mac sont des Trojans, en hausse de 33% depuis 2024
- 44% des appareils utilisant Jamf avaient des trafics réseau malveillants
- 41% des appareils fonctionnent avec des systèmes d’exploitation obsolètes
- 73% des appareils ont au moins une application vulnérable installée
Explosion des Trojans
La montée en flèche des Trojans est le constat le plus marquant du rapport 360 de Jamf. En 2024, ces malwares représentaient seulement 16,61% des détections, mais en 2025, ce chiffre est passé à 50,32%. Cette tendance met en évidence comment les infostealers s’appuient de plus en plus sur des portes dérobées intégrées dans des Trojans pour maintenir leur activité.
« Les infostealers sont souvent la première étape d’attaques plus larges », indiquent les experts de Jamf. « Ils peuvent détenir des données en rançon ou s’en servir pour infiltrer d’autres comptes et systèmes. » Les Trojans, souvent dissimulés pour éviter la détection, cherchent à établir une connexion de backdoor, parfois en encryptant les fichiers locaux dans les environnements d’entreprise.
Atomic Stealer, en particulier, semble brouiller les frontières entre trojans et infostealers, sans montrer de signes de ralentissement.
Recul de l’Adware
En revanche, les détections d’Adware ont considérablement chuté. Alors qu’elles constituaient 28% des détections en 2024, ce chiffre s’établit désormais à seulement 5,06%. De même, les Applications Potentiellement Indésirables (PUA) ont baissé de 15,06% à 4,84%.
Cette évolution souligne un passage marqué vers le vol de données plutôt que vers les revenus publicitaires, un changement significatif dans l’économie du malware.
Nouveaux malwares notables
Le rapport met également en avant plusieurs nouvelles familles de malwares sur Mac découvertes par les laboratoires de menaces de Jamf. Par exemple, DigitStealer, un infostealer basé sur JXA, a été détecté sans alerte par VirusTotal. Il utilise des techniques avancées pour éviter le détection, ne fonctionnant que sur des puces Apple Silicon M2 ou plus récentes.
Parmi les capacités de DigitStealer se trouvent le vol de données de navigateur et de portefeuilles cryptographiques, tout en établissant une persistance via une backdoor dynamique.
De plus, MacSync Stealer a évolué pour déployer des applications Swift signées et notariées, contournant ainsi les protections macOS, illustrant une tendance où les attaquants déguisent du code malveillant comme des applications légitimes pour échapper à la détection.
