Comment MacOS traite les logiciels malveillants

On prétend toujours que le Mac reste insensible aux virus. Eh bien, pratiquement ce n'est pas possible! Tous les appareils sont susceptibles d'être infectés, et avec les progrès de la technologie, rien n'est impossible !

MacOS est infecté, cependant, c'est aussi un fait que MacOS est livré avec une protection intégrée contre les logiciels malveillants. Ces méthodes sont parfois assez efficaces mais peuvent aussi être incompétentes. Dans cet article, nous expliquerons comment les fonctionnalités de MacOS fonctionnent pour se protéger contre les logiciels malveillants.

Quarantaine

L'une des fonctionnalités est la quarantaine. Chaque fois que vous téléchargez une application sur votre Mac via Internet, elle est marquée d'un «drapeau» de quarantaine. Chaque fois que vous essayez d'ouvrir un tel fichier téléchargé, votre MacOS exécutera une poignée de vérifications.

Une fois l'application vérifiée, MacOS affichera un message vous avertissant que vous accédez à une application téléchargée sur Internet. Vous devez autoriser à commencer à utiliser le fichier si le fichier est masqué comme un autre type.

Lorsque l'application est lancée pour la première fois, l'indicateur de quarantaine sera supprimé, de même que les autres vérifications.

LoopHoles En Quarantaine

Bien qu'il existe des moyens par lesquels une application peut accéder au disque dur sans être marquée comme drapeau de quarantaine.

• Les applications et téléchargeurs torrent
• Si quelqu'un copie une application sur un autre Mac une fois que l'indicateur de quarantaine en a été supprimé.
• Les failles qui permettent la formation de fichiers sans subir de méthodes de téléchargement légitimes permettent des applications sans drapeau sur le disque dur

Portier

Chaque fois qu'une application est téléchargée à partir d'Internet, un indicateur de quarantaine lui est associé. L'une des premières vérifications est la signature de code de l'application. Une signature de code est un élément de données cryptographiques qui détecte le développeur de l'application et qui peut être utilisé pour vérifier si l'application a été altérée. Il s'appuie sur un certificat d'Apple qui est inclus avec un compte développeur de 99 dollars.

Dans le cas où la signature indique que l'application a été mêlée ou que le certificat fourni par Apple a été révoqué, MacOS n'exécutera pas l'application.

BoucleTrous dans GateKeeper

Malheureusement, Gatekeeper n'est pas un outil parfait et la quarantaine le rend plus faible pour les raisons suivantes mentionnées ci-dessus. Comme Gatekeeper, les vérifications ne sont pas effectuées pour les applications qui ne sont pas mises en quarantaine.

Ainsi, si vous avez une application propre téléchargée et installée sur votre système, elle a le potentiel de télécharger des processus infectés en arrière-plan. Et Gatekeeper ne pourra pas vérifier la signature du code car il n'est pas mis en quarantaine.

De plus, si une application installée sur votre Mac s'avère être malveillante et qu'Apple a révoqué le certificat de développeur de celle-ci, elle continuera à s'exécuter sur votre Mac car l'application est déjà installée sur votre Mac.

En outre, les logiciels malveillants peuvent affecter et modifier les applications sur Mac, rendant les logiciels malveillants très difficiles à détecter.

Lisez également : Comment les logiciels malveillants affectent vos automobiles ?

XProtect

Fonction antimalware de base, XProtect fait également partie des outils de protection sur Mac. Cette fonctionnalité est également liée à la quarantaine. Ainsi, chaque application mise en quarantaine que vous essayez d'ouvrir passe devant XProtect. L'application ne s'ouvre que si toutes les règles sont respectées.

Loopholes dans XProtect

Semblable à Gatekeeper, XProtect présente également certaines vulnérabilités. L'un d'eux n'est pas en mesure de faire correspondre l'application aux règles, s'il n'est pas mis en quarantaine.

Un autre est que vous ne pouvez pas être sûr qu'il fournira une protection contre les menaces actuelles.

Outil de suppression des logiciels malveillants

En 2012, les pirates ont utilisé les vulnérabilités de Java pour attaquer MacOS, sous lequel des logiciels malveillants peuvent être installés sur votre Mac en visitant simplement un site Web. MacOS n'était pas prêt à traiter le problème. Par conséquent, Apple inclut MRT, Malware Removal Tool.

Malware Removal Tool est une boîte noire et personne ne sait comment il fonctionne, il fonctionne en silence, sans alerter l'utilisateur. L'objectif de l'outil est d'éliminer les logiciels malveillants détectés.

Loopholes sur MRT

Semblable à XProtect, Malware Removal Tool ne fonctionne que sur des règles définies et détecte les logiciels malveillants connus. Il n'y a aucune information sur le fonctionnement de ces règles, nous ne pouvons donc pas déterminer la capacité de l'outil. De plus, nous ne pouvons pas être sûrs que MRT soit capable de détecter de nouveaux logiciels malveillants.

Protection de l'intégrité du système

La protection de l'intégrité du système ne laisse pas les fichiers système être modifiés. L'outil est également appelé "Rootless" car l'outil ne permet à aucun utilisateur de modifier un grand nombre de fichiers restreints sur votre Mac.

Si vous souhaitez apporter des modifications à ces fichiers, vous devez désactiver la protection de l'intégrité du système, puis vous devez redémarrer votre Mac et redémarrer en mode de récupération et accéder au terminal. Sur Terminal, tapez arcane. Cependant, la plupart des utilisateurs ne voudraient jamais y apporter de modifications.

Lacunes dans la protection de l'intégrité du système

En raison des restrictions, l'outil semble être efficace pour protéger le système contre les fichiers malveillants. Cependant, ce n'est pas vrai. Avant SIP, il n'y avait que quelques logiciels malveillants capables d'apporter des modifications aux fichiers, et maintenant ils sont protégés par SIP.

Cependant, certains logiciels malveillants peuvent infecter un Mac sans utiliser les autorisations root, ce qui signifie que SIP ne peut rien faire pour protéger Mac contre les logiciels malveillants infectant secrètement votre Mac lors de l'ouverture de l'application malveillante.

Transparence, consentement et contrôle

Transparence, consentement et contrôle est une fonctionnalité récemment ajoutée à Mac Mojave. Il sécurise les données des utilisateurs contre les accès extérieurs. Le but de la fonctionnalité est d'empêcher les applications de consommer l'historique du navigateur.

Doit lire: Comment supprimer DarthMiner Mac Miner

Lacunes dans la transparence, le consentement et le contrôle

Ces invites de demande continues peuvent provoquer une «fatigue du dialogue» qui pourrait permettre aux applications d'atteindre juste au-delà de la transparence, du consentement et du contrôle, accédant ainsi aux données.

Voici donc quelques fonctionnalités introduites par MacOS au fil des ans pour assurer la protection de votre Mac. Ces fonctionnalités ont leurs propres vulnérabilités et Apple s'efforce de les surmonter et de rendre Mac plus sûr. En attendant, vous devez faire attention à ne pas laisser les pirates utiliser ces failles et infecter votre Mac.