Technology

Apple révise l’anti-malware Mac intégré que vous ne connaissez probablement pas

Written by admin

Apple révise l'anti-malware Mac intégré que vous ne connaissez probablement pas

Pomme

Les Mac n’ont pas de logiciel anti-malware visible intégré, du moins pas de la même manière que Microsoft le fait avec le système hautement visible de Windows Logiciel Defender. Mais Apple a commencé à inclure des protections anti-malware rudimentaires avec les versions macOS avec Snow Leopard en 2009. Appelé “XProtect”, ce service système a téléchargé et installé de nouvelles définitions de logiciels malveillants en arrière-plan entre les principales mises à jour de sécurité de macOS, principalement pour se protéger contre l’installation de logiciels malveillants connus et en circulation.

Depuis lors, Apple a ajouté plusieurs fonctionnalités anti-malware à macOS, bien qu’elles ne soient pas toujours marquées de cette façon. Portier, notarisation de l’application, Protection de l’intégrité du systèmela Volume système signéet contrôles d’accès pour le matériel et les logiciels sont tous, d’une manière ou d’une autre, à protéger de manière proactive les fichiers système contre la falsification et à s’assurer que les applications installées font ce qu’elles disent qu’elles font. Un autre outil sous le capot, le Malware Removal Tool (MRT), agit plus comme un scanner anti-malware traditionnel, recevant périodiquement des mises à jour de définitions d’Apple afin qu’il puisse rechercher et supprimer les logiciels malveillants déjà présents sur votre système.

Howard Oakley à la compagnie de lumière éclectique prend l’habitude de suivre les mises à jour de XProtect et du MRT, et il maintient plusieurs utilitaires qui vérifient les versions de vos définitions (ainsi que votre firmware installé et d’autres ésotérisme Mac qu’Apple met régulièrement à jour mais mentionne rarement). Et il dit que les outils anti-malware d’Apple ont subi un changement spectaculaire mais généralement silencieux au cours des derniers mois.

Depuis la sortie de la mise à jour 12.3 pour macOS Monterey, il suit une nouvelle fonctionnalité “XProtect.app” qui a été ajoutée à Monterey, Big Sur (11) et Catalina (10.15). Comme mentionné dans le dernier rapport d’Apple Documentation sur la sécurité de la plate-forme, c’est un nom familier pour une nouvelle application qui remplace l’ancien MRT. XProtect.app semble rechercher les logiciels malveillants connus de manière beaucoup plus agressive que le MRT.

“Au cours des six derniers mois, la protection contre les logiciels malveillants macOS a plus changé qu’au cours des sept années précédentes”, a déclaré Oakley. écrit. “Il est désormais totalement préemptif, aussi actif que de nombreux produits anti-malware commerciaux, à condition que votre Mac exécute Catalina ou une version ultérieure.”

En examinant l’activité de l’application XProtect sur un Mac avec veille désactivée, Oakley a déterminé qu’elle scannait la plupart des logiciels malveillants Mac connus au moins une fois par jour “pendant les périodes de faible activité de l’utilisateur”. Mais il peut balayer beaucoup plus fréquemment que cela, et la fréquence de balayage semble être déterminée au cas par cas. Oakley a observé que XProtect scanne les logiciels malveillants appelés DubRobber “toutes les heures ou toutes les deux heures”. En revanche, MRT était exécuté “rarement” et “surtout peu de temps après le démarrage”.

Notamment, pour les utilisateurs d’anciennes versions de macOS, Apple fournit parfois des mises à jour pour ces outils en coulisses longtemps après avoir cessé de fournir correctifs de sécurité pour macOS. Oakley indique que les anciennes versions de XProtect et du MRT étaient mises à jour dans des versions macOS aussi anciennes qu’El Capitan (10.11), initialement publiées en 2015.

Bien que cela signifie que les utilisateurs de macOS Catalina devraient bénéficier du nouvel outil XProtect même après la fin des mises à jour de sécurité, il semble que l’ancien outil MRT ne soit plus mis à jour sur Mojave (10.14) et les anciennes versions de macOS. Oakley date de la dernière mise à jour de MRT à avril 2022, peu de temps après la sortie de macOS 12.3 et de la nouvelle application XProtect. Ces versions de macOS étaient déjà plus vulnérables que les nouvelles versions entièrement corrigées, mais Apple abandonnant l’ancien outil MRT rendra la mise à niveau encore plus importante pour les personnes qui souhaitent protéger leur Mac.

About the author

admin

Leave a Comment