Apple met à jour silencieusement les fonctionnalités d’analyse des logiciels malveillants dans les nouvelles versions de macOS
Il n’y a pas de logiciel anti-malware intégré visible sur les Mac, du moins pas comme le fait Microsoft avec son logiciel Windows Defender très visible . Mais Apple a commencé à inclure une protection anti-malware rudimentaire dans la version de macOS avec Snow Leopard en 2009. Ce service système, appelé « XProtect », téléchargeait et installait de nouvelles définitions de malware en arrière-plan entre les principales mises à jour de sécurité de macOS, principalement pour se protéger contre les installation de logiciels malveillants connus.
Depuis lors, Apple a ajouté plusieurs fonctionnalités anti-malware à macOS, bien qu’elles ne soient pas toujours étiquetées comme telles. Le contrôleur d’accès, la notarisation des applications, la protection de l’intégrité du système, le volume système signé et le contrôle d’accès matériel et logiciel consistent tous à protéger de manière proactive les fichiers système contre les accès non autorisés et à garantir que les applications installées font ce qu’elles font. Ils disent. faire. Un autre outil caché, Malware Removal Tool (MRT), agit plus comme un scanner de malware traditionnel, recevant des mises à jour périodiques de définition d’Apple afin qu’il puisse rechercher et supprimer les logiciels malveillants déjà présents sur votre système.
Howard Oakley de Eclectic Light Company a l’habitude de garder une trace des mises à jour XProtect et MRT, et il maintient plusieurs utilitaires qui vérifient vos versions de définition (ainsi que les micrologiciels installés et d’autres informations ésotériques Mac qu’Apple met à jour régulièrement mais mentionne rarement). Et il dit que les outils anti-malware d’Apple ont subi des changements importants mais pour la plupart silencieux au cours des derniers mois.
Depuis la sortie de la mise à jour 12.3 pour macOS Monterey, elle a suivi la nouvelle fonctionnalité « XProtect.app » qui a été ajoutée à Monterey, Big Sur (11) et Catalina (10.15). Comme mentionné dans la documentation la plus récente sur la sécurité de la plate-forme Apple , il s’agit d’un nom familier pour une toute nouvelle application qui remplace l’ancien MRT. XProtect.app analyse les logiciels malveillants connus de manière beaucoup plus agressive que MRT.
« La protection contre les logiciels malveillants sur macOS a plus changé au cours des six derniers mois qu’au cours des sept années précédentes », écrit Oakley. « Maintenant, il est totalement proactif, aussi proactif que de nombreux produits anti-malware commerciaux, tant que votre Mac exécute Catalina ou une version ultérieure. »
Après avoir étudié l’activité de XProtect sur un Mac en mode veille, Oakley a déterminé qu’il scanne la plupart des logiciels malveillants Mac connus au moins une fois par jour « pendant les périodes de faible activité de l’utilisateur ». Mais il peut scanner beaucoup plus fréquemment, et le taux de scan semble être déterminé au cas par cas. Oakley a regardé XProtect rechercher des logiciels malveillants appelés DubRobber « toutes les heures ou toutes les deux heures ». En revanche, MRT a été lancé « rarement » et « surtout peu de temps après son lancement ».
Pour les utilisateurs d’anciennes versions de macOS en particulier, Apple continue parfois de fournir des mises à jour de ces outils en coulisses même après avoir cessé de publier des correctifs liés à la sécurité. Oakley indique que les anciennes versions de XProtect et MRT ont été mises à jour dans les anciennes versions de macOS comme El Capitan (10.11), initialement publié en 2015.
Bien que cela signifie que les utilisateurs de macOS Catalina devraient toujours pouvoir utiliser le nouvel outil XProtect même après la fin des mises à jour de sécurité, il semble malheureusement que l’ancien outil MRT ne soit plus mis à jour dans Mojave (10.14) et les anciennes versions de macOS. Oakley date la dernière mise à jour MRT d’avril 2022, peu de temps après la sortie de macOS 12.3 et de la nouvelle application XProtect. Ces versions de macOS étaient déjà plus vulnérables que les nouvelles versions entièrement corrigées, mais l’abandon de l’ancien outil MRT rendra la mise à jour encore plus importante pour les personnes qui souhaitent protéger leur Mac.
Laisser un commentaire