Améliorations de la sécurité des apps Mac
La sécurité des apps dans macOS consiste en un certain nombre de couches qui se chevauchent, dont la première est la possibilité d’exécuter uniquement des apps signées et fiables de l’App Store. De plus, chaque couche macOS renforce la protection pour aider à garantir que les apps téléchargées sur Internet sont exemptes de logiciels malveillants connus. Apple exploite un processus de renseignement sur les menaces afin d’identifier et de bloquer rapidement les logiciels malveillants. Les défenses contre les logiciels malveillants sont structurées en trois couches :
1. Empêcher le lancement ou l’exécution de logiciels malveillants : App Store ou Gatekeeper et notarisation
2. Bloquer l’exécution de logiciels malveillants sur les systèmes des clients : Gatekeeper, notarisation et XProtect
3. Nettoyer les logiciels malveillants qui se sont exécutés : XProtect
La première couche de défense est conçue pour prévenir la distribution de logiciels malveillants et les empêcher de se lancer ne serait-ce qu’une fois, ceci étant l’objectif de l’App Store, et de Gatekeeper combiné à la notarisation.
La couche de défense suivante consiste à s’assurer que si un logiciel malveillant apparaît sur un Mac, il est rapidement identifié et bloqué, à la fois pour arrêter sa propagation et pour remédier aux systèmes Mac sur lesquels il a déjà pris place. XProtect complète cette défense, avec Gatekeeper et la notarisation.
Enfin, XProtect agit pour remédier aux logiciels malveillants qui ont réussi à s’exécuter.
Ces protections, décrites plus en détail ci-dessous, se combinent pour soutenir les meilleures pratiques de protection contre les virus et les logiciels malveillants. Il existe des protections supplémentaires, en particulier sur un Mac avec puce Apple, pour limiter les dommages potentiels des logiciels malveillants qui parviennent à s’exécuter.
Quand utiliser Gatekeeper
macOS comprend une technologie de sécurité appelée Gatekeeper qui est conçue pour aider à garantir que seuls les logiciels fiables s’exécutent sur le Mac d’un utilisateur. Lorsqu’un utilisateur télécharge et ouvre une app, un module ou un paquet d’installation qui ne se trouve pas dans l’App Store, Gatekeeper vérifie que le logiciel provient d’un développeur identifié, est notarisé par Apple comme étant exempt de contenu malveillant connu et n’a pas été modifié. Gatekeeper requiert également l’approbation de l’utilisateur avant la première ouverture d’un logiciel téléchargé afin de vérifier que l’utilisateur n’a pas été amené à lancer un code exécutable qu’il croyait être simplement un fichier de données.
Les utilisateurs et les organisations ont la possibilité d’autoriser uniquement les logiciels installés depuis l’App Store. Autrement, les utilisateurs peuvent outrepasser les règles de Gatekeeper pour ouvrir n’importe quel logiciel, sauf s’ils sont limités par une solution de gestion des appareils mobiles (GAM). Les organisations peuvent utiliser la GAM pour configurer les réglages de Gatekeeper, y compris l’autorisation de logiciels signés par d’autres identités. Il est également possible de complètement désactiver Gatekeeper, au besoin.
Quelles sont les images de disque chiffrées?
Sous macOS, les images de disque chiffrées servent de conteneur sécurisé dans lequel les utilisateurs peuvent stocker et transférer des documents et d’autres fichiers sensibles. Elles sont créées à l’aide d’Utilitaire de disque, situé dans /Applications/Utilitaires/. Les images de disque peuvent utiliser les méthodes de chiffrement AES 128 ou 256 bits. Étant donné qu’une image de disque montée est traitée comme un volume local connecté au Mac, les utilisateurs peuvent copier, déplacer et ouvrir les fichiers et les dossiers qu’elle contient. Tout comme avec FileVault, le contenu d’une image de disque est chiffré et déchiffré en temps réel. Grâce aux images de disque chiffrées, les utilisateurs peuvent échanger en toute sécurité des documents, fichiers et dossiers en enregistrant une image de disque chiffrée sur un support amovible, en l’envoyant par courriel ou en la stockant sur un serveur distant. Pour en savoir plus sur les images de disque chiffrées, consultez le Guide d’utilisation d’Utilitaire de disque.