Améliorations en matière de sécurité des apps du Mac
La sécurité des apps sous macOS est composée de plusieurs couches superposées, dont la première est l’option d’exécuter uniquement des apps signées et fiables provenant de l’App Store. En outre, macOS accumule les couches de protection pour s’assurer que les apps téléchargées sur Internet ne contiennent aucun logiciel malveillant connu. Apple applique un processus de détection des menaces afin d’identifier et de bloquer rapidement les logiciels malveillants. Les protections contre les logiciels malveillants sont organisées en trois couches :
1. Empêcher le lancement ou l’exécution des logiciels malveillants : App Store ou Gatekeeper et la notarisation
2. Bloquer l’exécution des logiciels malveillants sur les systèmes clients : Gatekeeper, la notarisation et XProtect
3. Remédier aux logiciels malveillants qui se sont exécutés : XProtect
La première couche de protection est conçue pour bloquer la distribution des logiciels malveillants et les empêcher de se lancer ne serait-ce qu’une fois. C’est l’objectif de l’App Store avec l’action combinée de Gatekeeper et de la notarisation.
La deuxième couche de protection veille à ce qu’en cas de présence d’un logiciel malveillant sur un Mac, celui-ci soit rapidement identifié et bloqué, à la fois pour stopper sa propagation et pour rétablir l’intégrité des systèmes Mac dans lesquels il s’était déjà introduit. XProtect participe à cette protection, ainsi que Gatekeeper et la notarisation.
Enfin, l’outil de suppression des logiciels malveillants (XProtect) fait en sorte de remédier aux logiciels malveillants qui sont parvenus à s’exécuter.
Ces protections, décrites plus en détail ci-dessous, conjuguent leurs efforts pour assurer une protection optimale contre les virus et les logiciels malveillants. Il existe des protections supplémentaires, en particulier sur les Mac dotés d’une puce Apple, permettant de limiter les dégâts potentiels des logiciels malveillants qui parviennent à s’exécuter.
Quand utiliser Gatekeeper
macOS inclut une technologie de sécurité appelée Gatekeeper, qui est conçue de façon à garantir que seuls des logiciels de confiance s’exécutent sur le Mac d’un utilisateur. Lorsqu’un utilisateur télécharge et ouvre une app, un module ou un paquet d’installation ne provenant pas de l’App Store, Gatekeeper vérifie que le logiciel provient d’un développeur identifié, est authentifié par Apple comme étant exempt de contenu malveillant connu et n’a pas été altéré. Gatekeeper demande également l’autorisation de l’utilisateur avant d’ouvrir pour la première fois un logiciel téléchargé afin de s’assurer que l’utilisateur n’a pas été dupé pour exécuter un code exécutable qu’il pense être simplement un fichier de données.
Les utilisateurs et les organisations peuvent choisir de n’autoriser que les logiciels installés à partir de l’App Store. Les utilisateurs peuvent également ignorer les règlements de Gatekeeper afin d’ouvrir tout logiciel, sauf en cas de restriction par une solution de gestion des appareils mobiles (MDM). Les organisations peuvent utiliser la MDM pour configurer les réglages de Gatekeeper, y compris autoriser des logiciels signés avec d’autres identités. Si nécessaire, Gatekeeper peut également être désactivé totalement.
Que sont les images disque chiffrées ?
Sous macOS, les images disque chiffrées servent de conteneurs sécurisés, que les utilisateurs peuvent utiliser pour stocker ou transférer des documents sensibles et d’autres fichiers. Les images disque chiffrées sont créées à l’aide d’Utilitaire de disque, situé dans /Applications/Utilitaires/. Les images disque peuvent être chiffrées à l’aide d’un chiffrement AES 128 bits ou 256 bits. Une image disque montée est considérée comme un volume local connecté à un Mac. Par conséquent, les utilisateurs peuvent copier, déplacer et ouvrir les fichiers et les dossiers qu’elle contient. Tout comme pour FileVault, le contenu d’une image disque est chiffré et déchiffré en temps réel. Avec des images disque chiffrées, les utilisateurs peuvent échanger des documents, des fichiers et des dossiers de manière sécurisée en enregistrant une image disque chiffrée sur un support amovible, en l’envoyant comme pièce jointe à un e-mail ou en la stockant sur un serveur distant. Pour en savoir plus sur les images disques chiffrées, consultez le Guide dʼutilisation d’Utilitaire de disque.