À la suite de mon précédent article concernant l’apparition de maliciels (malwares) sur notre OS favori macOS, voici un complément d’information pour expliquer comment OS X se protège et comment vous pouvez aussi y contribuer et apporter votre pierre à l’édifice.

Il y a un ou deux ans, on entendait rarement parler de virus ou de maliciels sur Mac OS X; ceux-ci existaient pourtant depuis très longtemps. Plusieurs facteurs peuvent expliquer cela :

• le nombre de machines tournant sur OS X n’était pas très élevé, inférieur à 15%; il y avait ainsi peu d’effet de masse à assurer;
• très peu d’administrations et de sociétés utilisaient des Macs;
• les routines internes du système sont tenues secrètes par Apple;
• le Système était plutôt méconnu des hackers et les concours peu orientés vers Mac OS;
• Apple surveille et contrôle tout ce qui passe par l’App Store.

Je me souviens de la vengeance du développeur d’un fabricant de souris qui avait mis en service dans l’installateur du driver de la bébête une routine qui inscrivait, dans les fichiers log du système, une phrase d’un robot neurasthénique toutes les cinq minutes en référence à un roman de science-fiction. À la fin de la journée, le fichier avait pris un sacré embonpoint.

Mac OS depuis 2016

El Capitan

Avec les scripts et extensions qui sont apparus avec Internet et les navigateurs, une porte a été ouverte à l’insertion de programmes plus ou moins utiles et bienveillants, car ils peuvent échapper à la vigilance du créateur de l’OS.

Apple a depuis quelques années, sans trop en faire état, mis en place des systèmes de protection contre les virus et les maliciels.

Normalement, tout ce qui passe par l’App Store ou Apple est soumis à des contrôles très serrés et à l’apposition d’une signature délivrée par Apple aux développeurs. Il est impossible de compiler un programme pour macOS sans que celui-ci soit signé par le développeur. Rien n’empêchera un développeur d’écrire une porte dérobée dans ses logiciels au risque de se faire bannir s’il est découvert.

La protection des fichiers est confiée à SIP.

Depuis El Capitan, Apple a mis en service son système de protection SIP (System Integrity Protection), les principaux fichiers système sont hyper protégés et il n’est plus nécessaire de vérifier ou réparer les autorisations des fichiers. SIP encadre les dossiers suivants :  /System, /bin, /sbin, et /usr. La plupart des éléments inclus dans ces dossiers sont protégés sauf deux dossiers utilisés occasionnellement par les comptes administrateurs pour les paramétrages : /System/Library/User Template et /usr/local. Les applications de gestion incluses avec OS X, les Préférences système par exemple, sont aussi protégées par SIP.

L’installation d’applications tierces, l’application système Gatekeeper

Gatekeeper est une technologie qui vérifie d’une part la signature du code et la mise en quarantaine d’une application lors de son installation pour vous protéger d’applications malveillantes. Parce que l’application Gatekeeper est basée sur le système de quarantaine, elle fonctionne correctement avec les applications qui suivent ces préconisations. Elle permet l’installation d’applications provenant de sources certifiées.

Installation

Le système de détection des maliciels : Malware Detection

Apple sécurise OS X en maintenant une liste des logiciels malveillants connus. Si vous essayez d’ouvrir l‘installateur de l’un de ces logiciels, le système présente un dialogue vous suggérant de mettre directement le fichier d’installation à la poubelle.

Maliciel

La liste de ces logiciels malicieux est mise à jour via le mécanisme de mise à jour de Mac OS X. Elle se trouve ici : /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist.

Conseils et informations.

Pour éviter tout problème, je conseille d’installer un antivirus, non pas pour se protéger, car il existe très peu sinon pas de virus pour OS X, mais pour protéger nos correspondants qui travaillent sur PC Windows. Votre appareil peut être contaminé, c’est-à-dire être porteur du virus, sans être malade.

J’utilise moi-même un antivirus gratuit Sophos qui sait bien se faire oublier et fonctionne très bien.

Pour lutter contre les maliciels (malwares), il existe actuellement MalwareBytes pour Mac qui est très efficace. Vous pouvez le mettre à jour et l’exécuter régulièrement. Ce logiciel est très efficace en ce qui concerne les programmes publicitaires (adwares) et maliciels (malwares). Il élimine très efficacement les affres de MacKeeper qui, après vous avoir fait croire que vous aviez des milliers de virus, installe toute une série de maliciels et suppléments publicitaires dans le but de contrôler entièrement vote Mac.

Longue utilisation de Mac OS X à l’abri des maliciels !