1) Protections OS X sur un Mac, que faut-il utiliser ?

OS X met désormais en œuvre trois niveaux de protection intégrée spécifiquement contre les logiciels malveillants, sans compter les protections d’exécution telles que la quarantaine de fichiers, la désactivation de l’exécution, le sandboxing, la protection de l’intégrité du système, la randomisation des bibliothèques système et la randomisation de la disposition de l’espace d’adressage, qui peuvent également protéger contre d’autres types d’exploits.

2) XProtect, vous protège mais seulement jusqu’à un certain point…

Toutes les versions d’OS X à partir de 10.6.7 sont capables de détecter des parties de logiciels malveillants Mac dans les fichiers téléchargés et de bloquer au moins certains des plug-ins web dangereux.

Cette fonction s’appelle XProtect

La base de données de détection des logiciels malveillants utilisée par XProtect est automatiquement mise à jour, mais il ne faut pas s’y fier, car les attaquants ont toujours au moins un jour d’avance sur les défenseurs, et les logiciels antivirus spécifiques sont évidemment plus à jour mais avec une bonne protection antivirus vous pouvez grandement limiter le danger !

XProtect présente également plusieurs limitations

Elle peut être contournée par certains logiciels de réseau tiers, tels que les clients BitTorrent et les applets Java.

Elle ne s’applique qu’aux logiciels téléchargés depuis le réseau. Le logiciel installé à partir d’un DVD ou d’un autre support n’est pas sélectionné.

Au fur et à mesure de la sortie de nouvelles versions d’OS X, il n’est pas certain qu’Apple continue indéfiniment à maintenir la base de données XProtect des anciennes versions telles que 10.6.

La sécurité des anciennes versions du système peut être dégradée. Les mises à jour de sécurité du code des systèmes obsolètes cesseront d’être publiées à un moment donné, ce qui peut les rendre vulnérables à d’autres types d’attaques que les logiciels malveillants. Pour être au top niveau sécurité nous vous recommandons d’opter pour bitdefender le leader mondial en cybersécurité

3) Gatekeeper reconnaît les applications certifiées, mais peut être contourné. 

Depuis OS X 10.7.5, il existe une deuxième couche de protection intégrée contre les logiciels malveillants, appelée Gatekeeper.

Par défaut, les paquets d’applications et les installateurs téléchargés depuis le réseau ne s’exécutent que s’ils sont signés numériquement par un développeur avec un certificat émis par Apple. Les logiciels certifiés de cette manière n’ont pas été contrôlés directement par Apple, à moins qu’ils ne proviennent de l’App Store, mais vous pouvez être raisonnablement sûr qu’ils n’ont pas été modifiés par quelqu’un d’autre que le développeur. Son identité étant connue d’Apple, il pourrait être tenu légalement responsable s’il distribuait des logiciels malveillants. Mais cela peut ne pas signifier grand-chose si le développeur vit dans un pays où le système juridique est faible.

Gatekeeper ne dépend pas d’une base de données de logiciels malveillants connus, mais il présente les mêmes limites que XProtect :

Il peut être facilement désactivé ou écrasé par l’utilisateur. Un utilisateur malveillant pourrait trouver un moyen de le contourner, ou pourrait prendre le contrôle d’un certificat de signature de code sous de faux prétextes ou simplement ignorer les conséquences de la distribution de logiciels malveillants chiffrés.

Un développeur de l’App Store pourrait trouver un moyen de contourner la surveillance d’Apple, ou la surveillance pourrait échouer en raison d’une erreur humaine.

Apple a mis trop de temps à révoquer les certificats d’identification de code de certains harceleurs notoires, diluant ainsi la valeur de Gatekeeper et du programme Developer ID.

Toutefois, ces erreurs n’affectent pas les produits de l’App Store.

Pour les raisons évoquées, les produits de l’App Store et, dans une moindre mesure, les autres applications reconnues par Gatekeeper comme étant signées, sont plus sûrs que d’autres, mais ne peuvent être considérés comme absolument sûrs.

Les applications « sandboxées » peuvent nécessiter l’accès à des données privées, comme les contacts ou l’accès au réseau. Réfléchissez avant d’accorder cet accès. La sécurité du bac à sable repose sur la contribution de l’utilisateur. Ne cliquez jamais sur une demande d’autorisation sans y avoir réfléchi.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *