Accès à macOS
Modèle d’autorisations de l’utilisateur
L’attribution ou le refus d’autorisations d’accès (parfois appelées droits d’accès) constituent un aspect important de la sécurité du Mac. Une autorisation est la capacité d’effectuer une opération particulière, par exemple accéder à des données ou exécuter un code. Les autorisations sont accordées au niveau des dossiers, sous-dossiers, fichiers et apps, et s’appliquent à des données spécifiques de fichiers, des fonctionnalités d’app et des fonctions administratives. Les signatures numériques permettent d’identifier les droits d’accès des apps et des composants système. macOS contrôle les autorisations à plusieurs niveaux, notamment les composants Mach et BSD du noyau. Pour contrôler les autorisations des apps, macOS utilise des protocoles de réseau.
Contrôles d’accès obligatoires
macOS utilise également des contrôles d’accès obligatoires, qui sont des règles définissant des restrictions de sécurité, créées par le développeur, et qui ne peuvent pas être ignorées. Cette approche est différente des contrôles d’accès facultatifs qui permettent aux utilisateurs d’ignorer les règles de sécurité selon leurs préférences.
Les contrôles d’accès obligatoires ne sont pas visibles par les utilisateurs. Cependant, ils représentent la technologie sous-jacente permettant d’activer de nombreuses fonctionnalités importantes, notamment la mise en environnement contrôlé, le contrôle parental, les préférences gérées, les extensions et la protection de l’intégrité du système.
Protection de l’intégrité du système
OS X 10.11 ou ultérieur comprend une protection au niveau du système, appelée protection de l’intégrité du système, qui restreint des composants à un accès en lecture seule dans certains emplacements critiques du système de fichiers, afin d’empêcher des logiciels malveillants de les modifier. La protection de l’intégrité du système est un réglage propre à l’ordinateur qui est activé par défaut lorsqu’un utilisateur effectue la mise à niveau vers OS X 10.11 ou ultérieur. Sa désactivation supprime la protection de toutes les partitions du périphérique de stockage physique. macOS applique cette règle de sécurité à chaque processus exécuté sur le système, qu’il soit exécuté dans un environnement contrôlé ou avec des privilèges d’administrateur.