Pomme
Les Mac n’ont pas de logiciel anti-malware visible intégré, du moins pas de la même manière que Microsoft le fait avec le logiciel Defender hautement visible de Windows. Mais Apple a commencé à inclure des protections anti-malware rudimentaires avec les versions de macOS avec Snow Leopard en 2009. Appelé « XProtect », ce service système téléchargeait et installait de nouvelles définitions de malware en arrière-plan entre les principales mises à jour de sécurité de macOS, principalement pour se protéger contre l’installation de logiciels malveillants connus et répandus.
Depuis lors, Apple a ajouté plusieurs fonctionnalités anti-malware à macOS, bien qu’elles ne soient pas toujours marquées de cette façon. Le portier, la notarisation des applications, la protection de l’intégrité du système, le volume système signé et les contrôles d’accès pour le matériel et les logiciels consistent tous, d’une manière ou d’une autre, à protéger de manière proactive les fichiers système contre la falsification et à s’assurer que les applications installées font ce qu’elles disent. fais. Un autre outil sous le capot, le Malware Removal Tool (MRT), agit plus comme un scanner anti-malware traditionnel, recevant périodiquement des mises à jour de définitions d’Apple afin qu’il puisse rechercher et supprimer les logiciels malveillants déjà présents sur votre système.
Howard Oakley de l’Eclectic Light Company a l’habitude de suivre les mises à jour de XProtect et du MRT, et il maintient plusieurs utilitaires qui vérifient les versions de vos définitions (ainsi que votre firmware installé et d’autres ésotérisme Mac qu’Apple met régulièrement à jour mais mentionne rarement) . Et il dit que les outils anti-malware d’Apple ont subi un changement spectaculaire mais généralement silencieux au cours des derniers mois.
Depuis la sortie de la mise à jour 12.3 pour macOS Monterey, il suit une nouvelle fonctionnalité « XProtect.app » qui a été ajoutée à Monterey, Big Sur (11) et Catalina (10.15). Comme mentionné dans la documentation la plus récente d’Apple sur la sécurité de la plate-forme, il s’agit d’un nom familier pour une nouvelle application qui remplace l’ancienne MRT. XProtect.app semble rechercher les logiciels malveillants connus de manière beaucoup plus agressive que le MRT.
« Au cours des six derniers mois, la protection contre les logiciels malveillants macOS a plus changé qu’au cours des sept années précédentes », écrit Oakley. « Il est désormais totalement préemptif, aussi actif que de nombreux produits anti-malware commerciaux, à condition que votre Mac exécute Catalina ou une version ultérieure. »
En examinant l’activité de l’application XProtect sur un Mac avec veille désactivée, Oakley a déterminé qu’elle scannait la plupart des logiciels malveillants Mac connus au moins une fois par jour « pendant les périodes de faible activité de l’utilisateur ». Mais il peut balayer beaucoup plus fréquemment que cela, et la fréquence de balayage semble être déterminée au cas par cas. Oakley a observé que XProtect scanne les logiciels malveillants appelés DubRobber « toutes les heures ou toutes les deux heures ». En revanche, MRT était exécuté « rarement » et « surtout peu de temps après le démarrage ».
Notamment, pour les utilisateurs d’anciennes versions de macOS, Apple fournit parfois des mises à jour pour ces outils en coulisses longtemps après avoir cessé de fournir des correctifs de sécurité pour macOS. Oakley indique que les anciennes versions de XProtect et du MRT étaient mises à jour dans des versions macOS aussi anciennes qu’El Capitan (10.11), initialement publiées en 2015.
Bien que cela signifie que les utilisateurs de macOS Catalina devraient bénéficier du nouvel outil XProtect même après la fin des mises à jour de sécurité, il semble que l’ancien outil MRT ne soit plus mis à jour sur Mojave (10.14) et les anciennes versions de macOS. Oakley date la dernière mise à jour de MRT en avril 2022, peu de temps après la sortie de macOS 12.3 et de la nouvelle application XProtect. Ces versions de macOS étaient déjà plus vulnérables que les nouvelles versions entièrement corrigées, mais Apple abandonnant l’ancien outil MRT rendra la mise à niveau encore plus importante pour les personnes qui souhaitent protéger leur Mac.