Les Mac peuvent être infectés par des virus, mais les Mac ont-ils besoin d'un logiciel antivirus ?

Les Mac peuvent être infectés par des virus, mais les Mac ont-ils besoin d'un logiciel antivirus ?

Les Mac reçoivent-ils des infections ? Les Mac nécessitent-ils un logiciel antivirus ? La réponse n'est pas aussi simple qu'il y paraît. Dans cet article, nous examinons les dangers auxquels sont confrontés les utilisateurs de Mac ainsi que les avantages et les inconvénients de l'utilisation d'un logiciel antivirus pour Mac.

Historiquement, le Mac a été considéré comme sécurisé et également sécurisé pour un certain nombre de raisons que nous aborderons ci-dessous, mais au cours des dernières années, cela a considérablement changé. Dans son rapport sur l'état des logiciels malveillants en 2019 ci-dessous, Malwarebytes a déclaré avoir constaté : "Une augmentation significative de la fréquence totale des risques Mac, avec une augmentation de plus de 400 % par rapport à 2018".

La bonne nouvelle est que dans son rapport sur l'état des logiciels malveillants en 2020, Malwarebytes a constaté que la quantité de logiciels malveillants détectés sur macOS avait vraiment diminué de 38 %. Mais avant de respirer un signe d'apaisement, Malwarebytes a déclaré que le type de malware le plus affreux, en particulier "les portes dérobées, les voleurs d'informations, ainsi que les voleurs/mineurs de crypto-monnaie, a augmenté de plus de 61%" en 2020.

Quant à 2021, Malwarebytes a suggéré que "les découvertes globales de Mac ont diminué de 38 %, bien que les détections de Mac pour les entreprises aient augmenté de 31 %". Les logiciels malveillants sont peut-être en baisse, du moins pour les utilisateurs, mais d'autres types de programmes aggravants continuent de s'améliorer : "Les logiciels malveillants ne représentaient que 1,5 % de toutes les détections de Mac en 2020 - le reste peut être attribué aux programmes potentiellement indésirables (PPI) et également aux logiciels publicitaires. ", a déclaré Malwarebytes de 2021.

Il n'y a pas que Malwarebytes qui signale que les infections sur Mac sont préoccupantes : Apple l'est aussi ! En mai 2021, le responsable des applications logicielles d'Apple, Craig Federighi, a pris la parole lors du test Apple vs Epic et a déclaré : "Aujourd'hui, nous avons un niveau de malware sur le Mac que nous ne trouvons pas acceptable."

Federighi a généralement affirmé qu'il soutenait la demande d'un App Store iOS pour protéger les utilisateurs d'iPhone et d'iPad contre les logiciels malveillants sur ces gadgets. Mais il n'a vraiment pas retenu grand-chose en ce qui concerne la situation des logiciels malveillants sur le Mac.

Il a révélé que 130 instances différentes de logiciels malveillants Mac avaient affecté plus de 300 000 Mac depuis mai 2020 et a admis que même les membres de sa famille avaient effectivement eu des logiciels malveillants sur leurs Mac.

Lorsque le tribunal a posé des questions sur le fait que les utilisateurs de Mac peuvent acheter et également télécharger et installer des applications logicielles à partir de nombreux emplacements sur le Mac, plutôt que d'être limités au Mac App Store, Federighi a déclaré : "Ouais, c'est vraiment comme ça que nous avons fait sur le Mac ainsi qu'il est fréquemment manipulé sur le Mac. l'iphone a établi une barre considérablement plus élevée pour la sécurité des clients. Le Mac n'atteint pas cette barre aujourd'hui.

Federighi a eu lieu pour clarifier que les utilisateurs de Mac ne téléchargent pas autant d'applications logicielles que les utilisateurs d'iPhone, donc si iOS était aussi ouvert aux téléchargements tiers, il y aurait certainement un vrai problème pour ce système. Il a déclaré: "C'est bien que les utilisateurs de Mac téléchargent et installent naturellement moins d'applications logicielles et subissent une base d'attaquants beaucoup moins encouragée économiquement. Si vous avez pris des stratégies de protection Mac et les avez également utilisées pour la communauté écologique iPhone, avec tous ces appareils, toute cette valeur, il serait exécuté un peu pire que ce qui se produit actuellement sur le Mac."

Enfin, Federighi a conclu : "Aujourd'hui, nous avons un degré de malware sur Mac que nous ne trouvons pas approprié et qui est bien pire qu'iOS. Mettez cette même situation en place pour iOS et ce serait certainement un scénario extrêmement médiocre pour nos consommateurs."

Alors, les utilisateurs de Mac devraient-ils commencer à s'inquiéter actuellement ? Dans une certaine mesure, il y a un facteur d'inquiétude, mais il existe des procédures mises en place par Apple au niveau du système d'exploitation qui doivent protéger les clients Mac contre les risques de logiciels malveillants les plus terribles.

Ajoutez une suite de protection Mac dédiée telle que Sécurité Internet Intego pour Mac aux titres d'Apple et vous devez être bien protégé contre ces risques. Vous découvrirez Intego en tête de notre tour d'horizon des meilleurs antivirus pour Mac, parmi lesquels McAfee aussi bien que Norton .

Obtenez Intego Mac Security X9 ici

Comme nous le verrons ci-dessous, les Mac restent assez sûrs grâce à un certain nombre de fonctions de sécurité intégrées qui rendent la frappe d'un Mac particulièrement difficile. Ceux-ci comprennent Gatekeeper, qui empêche les applications logicielles qui n'ont pas été acceptées électroniquement par Apple de fonctionner sur votre Mac sans votre contrat, ainsi que XProtect, qui est le propre antivirus d'Apple intégré à macOS. Plus d'informations sur ces fonctions de sûreté et de sécurité ci-dessous.

Les Mac peuvent-ils obtenir des virus ?

Le mot virus est utilisé beaucoup plus qu'il ne devrait l'être - un mot plus précis serait malware. Un bug est appelé ainsi car il peut se reproduire et se disperser. Une infection n'est qu'un type de malware parmi lesquels il existe de nombreux, et cependant il y a eu des cas sur le Mac.

Nous avons une liste complète des virus Mac et également des logiciels malveillants dans une autre rédaction, mais pour résumer, les logiciels malveillants comprennent les éléments suivants :

Adware : Une fois que ce logiciel malveillant est installé sur un Mac, il révélera certainement des publicités et également des fenêtres contextuelles pour les applications logicielles - plus que probablement pour les programmes potentiellement indésirables comme ceux dont nous parlerons certainement ensuite. Selon Malwarebytes : « Les systèmes de sûreté et de sécurité intégrés de macOS n'ont pas sévi contre les logiciels publicitaires et les PUP équivalant à ce qu'ils contiennent des logiciels malveillants, laissant la porte ouverte à la pénétration de ces programmes limites ».

Programmes potentiellement indésirables (ou PPI) : Les instances célèbres incluent Advanced Mac Cleaner, Mac Adware Remover, ainsi que Mac Space Reviver. Ces applications ont tendance à harceler les utilisateurs, ce qui fait partie de leur chute, car en raison de la mauvaise réputation en ligne de quelques-unes de ces applications, le nombre de Mac concernés a en fait diminué, selon Malwarebytes. Il semble donc que les individus soient au moins conscients de ces programmes douteux.

Logiciels de rançon : Un ransomware a été découvert sur Mac - bien que l'une des situations les plus récentes ThiefQuest / EvilQuest - n'ait vraiment pas très bien fonctionné (en fait, certains recommanderaient certainement qu'il prétendait être un Ransomeware, mais en réalité, il s'agissait simplement de déplacer des données) . Dans les deux cas, il a été rapidement déterminé et arrêté.

Mineurs de crypto-monnaie : Des criminels ont en fait essayé d'utiliser des Mac pour extraire des bitcoins, etc., comme lorsqu'il s'agit de LoudMiner (également connu sous le nom de Bird Miner).

Spyware : Nos informations sont incroyablement bénéfiques pour les malfaiteurs et des logiciels espions sont développés pour acquérir ces informations. Un exemple de cela serait certainement le logiciel espion Pegasus qui était connu pour avoir infecté certains iPhones. C'était un problème suffisant pour qu'Apple annonce qu'il informera les clients des attaques de logiciels espions comme Pegasus (plus d'informations sur ce sujet ci-dessous).

Hameçonnage : Nous avons tous reçu des e-mails de phishing et nous connaissons tous les menaces, mais à mesure que les criminels deviennent de plus en plus sophistiqués (et découvrent peut-être même qu'ils mènent à), pouvons-nous être sûrs que nous ne tomberons pas dans le piège d'un effort de phishing pour obtenir nos données ou visiter les détails. Vous pensez peut-être que vous ne tomberez jamais dans le piège de l'hameçonnage, mais pourriez-vous être aussi confiant concernant vos parents ?

Cheval de Troie : Un cheval de Troie est une sorte de logiciel malveillant caché ou camouflé dans un logiciel. Il existe différents types de chevaux de Troie. Un cheval de Troie pourrait, par exemple, permettre aux pirates d'accéder à nos systèmes informatiques via une "porte dérobée" pour s'assurer qu'ils peuvent accéder aux documents et également prendre vos données. Fondamentalement, le nom de cheval de Troie décrit la technique par laquelle le logiciel malveillant pénètre dans votre système informatique.

Piratage USB/ Thunderbolt : Il y a également eu des cas où des logiciels malveillants ont été montés sur des Mac via une télévision par câble USB modifiée. Il y a même eu des failles de sécurité liées à Thunderbolt qui sont passées en revue dans ce court article : Comment protéger votre Mac contre les imperfections de sécurité Thunderbolt. De même, révisez : les Mac peuvent-ils être piratés ?

Il ressort clairement de ces cas qu'il existe un risque de logiciels malveillants sur le Mac, et qu'il y aura probablement beaucoup plus de cas à l'avenir. Les Mac M1 ont également été ciblés peu de temps après leur introduction en novembre 2020 : le logiciel malveillant Silver Sparrow ciblait à la fois les Mac M1 et les Mac utilisant des processeurs Intel.

L'un des avantages est qu'Adobe a terminé la prise en charge d'Adobe Flash le 31 décembre 2020. Au moins, cela devrait réduire le nombre de cas de logiciels malveillants Mac camouflés lorsque Flash Player arrive sur le Mac.

Les Mac nécessitent-ils des antivirus ?

Après avoir simplement démontré qu'il existe une menace positionnée par les logiciels malveillants Mac, vous pouvez supposer qu'il est clair que les Mac nécessitent des antivirus, mais ce n'est pas toujours le cas.

Apple fait tout son possible pour vous protéger contre les logiciels malveillants en vous rendant pratiquement impossible de le télécharger pour commencer, et encore moins de le monter.

Par exemple, Apple a développé une sécurité anti-malware appelée XProtect directement dans macOS qui examine chaque application à la recherche de logiciels malveillants. Apple a également Gatekeeper, une fonction de macOS qui vérifie que tout type d'application que vous essayez d'ouvrir ou d'installer provient en fait d'un programmeur certifié.

Grâce à ces fonctionnalités, avant de pouvoir configurer une application, votre Mac l'inspectera par rapport à une liste de logiciels malveillants, et même s'il n'y a aucun facteur d'inquiétude, il vous sera difficile d'ouvrir une application à partir d'un programmeur qui il n'a pas été approuvé.

Dans la section suivante, nous passerons en revue chacun de ces attributs spécifiques à macOS qui devraient vous protéger des logiciels malveillants Mac, mais continuez à lire pour comprendre pourquoi ils pourraient ne pas suffire.

Gatekeeper et Xprotect sont deux aspects des fonctions de sécurité d'Apple dans macOS

Comment Apple protège les Mac des infections

Les Mac sont généralement beaucoup plus sûrs que les PC, mais avec le risque pour le Mac de s'étendre en raison de l'attrait croissant du système (à la fois auprès des consommateurs et de ceux qui souhaitent cibler les clients Mac), Apple a dû créer des sécurités pour macOS ainsi que le L'équipement Mac lui-même.

Dans cette section, nous examinerons certainement les défenses intégrées dans macOS et déterminerons également si elles sont suffisantes ou si vous devez également installer un logiciel antivirus sur votre Mac.

Comment fonctionne XProtect

L'outil d'analyse des logiciels malveillants du Mac, XProtect, fonctionne vaguement et automatiquement en arrière-plan et ne nécessite aucune configuration individuelle. Apple a une liste de contrôle des applications malveillantes qu'il vérifie par rapport à l'ouverture des applications téléchargées. XProtect est fréquemment mis à jour par Apple, ainsi qu'il se met à jour en arrière-plan, vous devez donc toujours être protégé.

Cela revient à avoir une application logicielle anti-virus d'un concepteur de logiciel tiers travaillant sur votre Mac, avec l'avantage d'être écrite directement dans le système d'exploitation et, par conséquent, cela n'entrave pas la vitesse de votre Mac.

Si vous téléchargez et essayez d'ouvrir des fichiers pollués par des logiciels malveillants, vous pouvez voir un avertissement spécifique indiquant que les documents "endommageront votre ordinateur", en plus d'une recommandation sur le type de logiciel malveillant. Parce que vous devez retirer les documents immédiatement.

C'est une excellente nouvelle pour les clients Mac, mais est-ce suffisant ? En quoi XProtect contraste-t-il avec les solutions antivirus existantes ? Eh bien, XProtect n'est peut-être pas aussi à jour que certains des services et il ne recherche pas autant de menaces de logiciels malveillants que les solutions tierces. Lisez notre tour d'horizon des meilleures applications antivirus pour Mac.

Fonctionnement de Gatekeeper

Grâce à Gatekeeper, macOS bloque le téléchargement et l'installation de logiciels qui n'ont pas été signés numériquement - un processus dans lequel Apple approuve le programmeur. Cela conduit au message d'erreur familier lorsque vous essayez d'utiliser ou de monter un logiciel non signé :" [this application] ne peut pas être ouvert car il provient d'un créateur non identifié."

GateKeeper peut vous protéger en installant simplement un logiciel téléchargé depuis le Mac App Store, ou vous pouvez le configurer pour vous permettre de configurer une application logicielle à partir d'Internet, mais de programmeurs expérimentés.

L'un des changements apportés à Gatekeeper dans macOS Catalina inclut la recherche de logiciels malveillants et d'autres problèmes à chaque fois qu'il s'exécute, plutôt que la première fois que vous l'installez.

Vous pouvez modifier ces paramètres à l'aide de la section Sécurité et confidentialité des Préférences Système :

  1. Dans Sécurité & & Confidentialité, sélectionnez l'onglet Général
  2. Choisissez parmi les options sous Autoriser les applications téléchargées depuis.
  3. Choisissez App Store ou App Store ainsi que Développeurs identifiés.

L'option la plus sûre est uniquement l'App Store, mais si vous souhaitez également pouvoir installer une application logicielle légitime à partir du Web après cet App Store ainsi que les développeurs identifiés, c'est la stratégie la plus efficace.

Il y avait une autre alternative pour désactiver la fonctionnalité en sélectionnant "N'importe où", mais cette option n'est plus proposée.

Lire aussi :  Google confirme accidentellement que RCS n'arrivera pas sur l'iPhone avant iOS 18

Tout logiciel téléchargé et installé via l'App Store est autorisé, mais si vous essayez d'ouvrir une application que vous avez téléchargée sur le Web et qui n'est pas signée, vous verrez juste un avertissement Gatekeeper comme celui ci-dessous :

Cela peut signifier que vous avez en fait presque configuré un logiciel malveillant. Il peut certainement s'agir d'une application légitime, auquel cas vous pouvez contourner la protection de Gatekeeper et la monter.

Pour ce faire, allez probablement dans le Finder et trouvez l'application là-bas. Maintenez actuellement la touche Ctrl enfoncée lorsque vous cliquez sur l'application pour l'ouvrir, puis choisissez Ouvrir. Cela le marquera comme étant invoqué. Pour plus d'informations sur la façon de procéder, lisez : exactement comment ouvrir une application d'un développeur non identifié.

Ce dernier facteur peut sembler être un avantage, mais il vous permet essentiellement de contourner complètement les défenses offertes par Gatekeeper - et de plus en plus d'applications destructrices demandent aux clients de faire exactement cela lorsqu'ils sont montés.

Sandbox sur Mac

Les logiciels acceptés par Apple sont également Sandboxed, ce qui signifie que les applications font exactement ce qu'elles sont censées faire. Le sandboxing des applications isole les applications des éléments critiques du système de votre Mac, de vos données et de vos autres applications. Elles ne doivent donc pas pouvoir accéder à tout ce qui peut leur permettre de causer tout type de dommage.

Cela ne vous protège pas des logiciels malveillants, mais limite ce que les logiciels malveillants peuvent faire.

Le principal problème ici est que si les applications commercialisées sur le Mac App Store doivent être mises en bac à sable, les autres applications Mac ne le sont pas.

Cependant, même sans sandboxing, certaines fonctionnalités intégrées à macOS devraient empêcher les applications d'espionner vos informations. Étant donné que macOS 10.15 Catalina en 2019, toutes les applications Mac devaient obtenir votre approbation avant de pouvoir accéder à vos documents.

macOS demandera également votre consentement avant qu'une application puisse accéder à la caméra vidéo ou au microphone, ou enregistrer ce que vous tapez, par exemple.

Un autre ajustement qui est apparu avec Catalina est que macOS lui-même est actuellement conservé sur un volume de disque différent (si vous effectuez une recherche dans Utilitaire de disque, vous verrez votre volume d'accueil commun et une quantité de données d'accueil distincte). Cela indique que vos données système cruciales sont toutes entièrement différentes et donc plus difficiles d'accès. Cela devrait indiquer qu'aucune application ne peut atteindre les soumissions de votre système où elles pourraient déclencher des problèmes.

Mises à jour de sécurité

Apple concerne régulièrement les mises à jour de sécurité et de sécurité du Mac. Bien que ceux-ci puissent offrir de démontrer que le Mac n'est pas infaillible, Apple ayant trop souvent des défauts de sûreté et de sécurité qui lui sont mentionnés, ils sont généralement fournis rapidement. Néanmoins, la situation actuelle est que ces mises à jour de protection sont publiées dans le cadre d'une mise à niveau de macOS - par exemple, macOS Monterey 12.2.1 a fermé une vulnérabilité de sécurité dans WebKit qui aurait certainement permis d'exécuter du code destructeur sur le Mac. Étant donné que ces mises à jour de sécurité sont fournies dans le cadre d'une mise à niveau plus importante vers macOS, qui nécessite généralement le redémarrage de l'ordinateur tout au long de la procédure de configuration, certaines personnes Mac peuvent être beaucoup moins susceptibles de monter la mise à niveau immédiatement, bien que ces mises à jour puissent être définies sur monter automatiquement.

À Ventura, Apple séparera la mise à niveau de sécurité des mises à jour macOS et déploiera également ces mises à jour immédiatement, de cette façon la mise à jour peut avoir lieu en arrière-plan, sans réactivation, et les clients ne seront pas affectés.

Protection par mot de passe - ainsi que les clés d'accès

Apple a amélioré la façon dont les individus peuvent gérer les mots de passe dans macOS Monterey et a également apporté quelques modifications à la vérification à deux facteurs. Vous pouvez trouver tous vos mots de passe dans Préférences Système > > Mots de passe. Vous devez simplement l'ouvrir avec votre mot de passe pour voir tous les mots de passe que vous avez (vous pouvez également voir ces informations sur votre Apple iPhone dans Paramètres>> Mots de passe).

À Monterey, il existe également un nouvel authentificateur afin que vous puissiez établir des codes de confirmation plutôt que via une application d'authentification. Pour ajouter un élément essentiel établi, vous devez cliquer sur un mot de passe, puis choisir Entrer la clé de configuration (que vous devez pouvoir obtenir auprès de l'entreprise et lors de la saisie, les codes de confirmation 2FA doivent être remplis immédiatement).

Lorsque macOS Ventura arrivera à l'automne, Apple déplacera les mots de passe vers les clés d'accès. Apple précise: "Les clés de passe utilisent les qualifications essentielles publiques iCloud Keychain, supprimant le besoin de mots de passe. Elles s'appuient plutôt sur la reconnaissance biométrique telle que Touch ID ainsi que Face ID dans l'iphone, ou une confirmation spécifique dans macOS pour produire et vérifier les comptes." Les clés de sécurité sont plus sécurisées, selon Apple. Fondamentalement, votre outil contiendra une partie d'une paire cryptographique essentielle et l'autre composant de la paire sera enregistré par le site ou la solution que vous visitez. Votre outil vous vérifiera biométriquement (avec Touch ID ou Face ID) et vous connectera. Nous ne savons pas si Passkeys attendra certainement une émission aux heures de grande écoute lors du lancement de Ventura, mais attendez-vous à de grands changements avec la variante suivante de macOS.

Enregistrement des alertes

Dans macOS Monterey, Apple a ajouté un signe d'enregistrement dans la barre de menus afin que vous sachiez si une application vous enregistre en vidéo, un peu comme la lumière qui suggère que le micro est en cours d'utilisation sur votre iPhone.

Alertes presse-papier

De même, dans macOS Ventura, tout type d'application qui souhaite accéder à votre table de montage devra certainement demander le consentement.

Défenses de safari

Il existe une technologie moderne anti-hameçonnage dans Safari qui trouvera certainement des sites Internet trompeurs. Cela désactivera certainement la page et vous mettra également en garde si vous vous rendez sur un site Web suspect.

L'anti-hameçonnage n'est pas la seule façon dont Safari vous protège lorsque vous surfez. Apple permet également aux utilisateurs d'arrêter les spécialistes du marketing qui les suivent sur le Web. Vous pouvez voir un rapport de confidentialité contenant les détails de tous les trackers intersites qu'Apple a effectivement arrêté de vous profiler.

Vous découvrirez également que les plug-ins tels que Silverlight, QuickTime et Oracle Java ne fonctionneront pas s'ils ne sont pas mis à niveau vers la version actuelle - une méthode supplémentaire pour garantir la sécurité de votre Mac. Et bien sûr, maintenant qu'Adobe a abandonné Flash, les utilisateurs ne doivent idéalement plus tomber dans les logiciels malveillants dissimulés dans Flash Player.

Safari signalera également le nombre insuffisant de mots de passe et créera des pointeurs de mot de passe forts lorsque vous ouvrez un compte sur un site Web. Ce mot de passe solide sera certainement conservé dans votre trousseau iCloud pour vous assurer que vous n'aurez pas à vous en souvenir. C'est beaucoup plus sûr que d'utiliser le même mot de passe que vous utilisez toujours. Vous verrez également des avertissements si vous essayez d'utiliser un mot de passe faible et également une invite pour le transformer en quelque chose de plus sécurisé. Consultez également Comment Apple se prépare à retirer les mots de passe.

Un problème avec les mots de passe recommandés par Apple est qu'ils ne correspondent parfois pas aux exigences du site Web. Par exemple, un site Web peut demander une situation supérieure, une personnalité spéciale, un numéro pour un mot de passe. Lorsque Ventura sera lancé cet automne, il permettra certainement aux utilisateurs de modifier les mots de passe recommandés afin qu'ils puissent répondre à ces exigences. Cela sera vrai dans un premier temps - comme nous l'avons précisé ci-dessus, les mots de passe seront éventuellement remplacés par des clés d'accès dans l'avancement de Ventura.

La nouveauté de Safari 15 (qui est apparue en 2021) était des améliorations apportées à la prévention du traçage intelligent qui sont arrivées dans Safari 14. Désormais, les trackers Web ne pourront pas voir votre adresse IP et ne pourront donc pas créer de profil à votre sujet. Vérifiez cela en sélectionnant Safari dans le menu Safari > > Préférences > > Confidentialité > > Masquer l'adresse IP des trackers.

Confidentialité des photos

Il y a quelques années, il y avait beaucoup de mauvaise attention pour Apple lorsque des célébrités ont signalé que leurs photos iCloud avaient été glissées. Lire : Comment arrêter les piratages d'images sur iPhone. Il y a eu plusieurs améliorations de protection dans iCloud depuis que cela s'est produit, et Apple a en fait donné aux gens d'autres moyens de protéger la confidentialité de leurs photos, par exemple la capacité de cacher des photos et des CD. Dans Ventura, Apple augmente cela pour s'assurer que les CD cachés - ainsi que l'album récemment supprimé - seront certainement verrouillés par défaut, et uniquement confirmés par Touch ID ou Face ID.

Défenses du courrier

macOS Monterey a apporté une nouvelle fonctionnalité dans Mail sur Mac. La protection de la confidentialité des e-mails améliorera la confidentialité personnelle des utilisateurs. Par exemple, cela empêchera les expéditeurs d'e-mails de savoir si vous avez réellement ouvert un e-mail, et même d'établir votre zone à partir de votre adresse IP. Vérifiez que la fonctionnalité vous profite en ouvrant Mail>> Cliquez sur Mail dans le menu>> sélectionnez Préférences>> Confidentialité>> et assurez-vous que Protéger l'activité de messagerie est sélectionné (cela devrait être par défaut).

Il existe des protections de messagerie supplémentaires si vous êtes un client iCloud. Conceal My Email vous permet de développer une adresse e-mail alternative que vous pouvez fournir. L'e-mail sera toujours fourni à votre boîte de réception, mais vous pouvez facilement supprimer l'e-mail secondaire plus tard.

Vous pouvez l'activer dans les Préférences Système>> cliquer sur Apple ID>> et également choisir Private Relay (actuellement en version bêta).

Dans Ventura, Hide My Email sera inclus dans les applications tierces.

Défenses iCloud+

Si vous êtes abonné à iCloud, une nouvelle fonctionnalité à Monterey (partie de la mise à niveau d'iCloud vers iCloud +) est Private Relay. C'est un peu comme un VPN dans la mesure où il sécurise le trafic web de votre réseau et achemine également vos requêtes de recherche DNS via 2 serveurs, dont l'un n'est pas géré par Apple. Néanmoins, ce n'est pas un VPN car il ne fonctionne que dans Safari et il lui manque certainement les attributs normaux d'un VPN (si vous voulez un VPN, consultez notre tour d'horizon des meilleurs VPN pour Mac, vous pourriez aussi avoir la possibilité d'économiser de l'argent si vous jetez un coup d'œil à notre liste d'offres VPN ou essayez parmi ces VPN gratuits.)

Vous pouvez gérer vos configurations de relais privé dans Préférences Système > > Identifiant Apple > > cliquez sur Options près de Masquer mon e-mail. Ici, vous verrez toutes les fausses adresses e-mail que vous utilisez - cliquez simplement sur Désactiver si vous souhaitez que ces e-mails n'arrivent pas ici. Vous pouvez également modifier l'adresse e-mail à laquelle ils sont envoyés.

Contrôle de sécurité

Un tout nouvel attribut peut être trouvé dans Ventura (et diverses autres mises à jour du système d'exploitation à l'automne 2022) est le contrôle de sécurité, un attribut qui permettra à toute personne qui craint qu'elle reste en danger d'une personne qui lui est reconnue de retirer toute accessibilité qu'elle ont fourni à cette personne. Ainsi, par exemple, cette personne n'aura pas la possibilité de voir son emplacement, d'accéder à ses images ou à toute autre chose qui pourrait l'aider à les cartographier.

Cryptage de fichiers avec FileVault

En plus de Gatekeeper, qui doit maintenir les logiciels malveillants hors de votre Mac, FileVault 2 garantit que vos informations sont sans risque et sécurisées en les cryptant.

Si vous craignez qu'une personne puisse accéder aux données sur votre Mac, vous pouvez les sécuriser à l'aide de FileVault, ce qui indiquera certainement que vous pouvez les décrypter. Lisez nos conseils pour maintenir la sécurité de votre Mac, dont l'utilisation de FileVault en fait partie.

Lire ensuite : Est-ce que l'iphone des pommes attrape des virus et exactement comment éliminer les infections de l'iPhone

Avertissements sur les logiciels espions

Apple a annoncé en novembre 2021 qu'il alerterait ses utilisateurs des frappes de reconnaissance parrainées par l'État, telles que le logiciel espion Pegasus très médiatisé, sur leurs Apple iPhone, iPad et Mac.

L'alerte viendra certainement par e-mail ou par message. Le même avertissement s'affichera sur la page d'identification Apple du client sur appleid.apple.com.

L'avertissement offrira certainement des conseils sur la façon dont les clients concernés peuvent se protéger contre la grève. Encore plus d'infos sur le site d'Apple.

Trouver mon

Toutes les menaces pesant sur vos données ne proviennent pas de logiciels malveillants - dans certains cas, un criminel pourrait acquérir votre Mac, auquel cas la solution Find My d'Apple prendra tout son sens.

L'application Find My peut vous transmettre l'emplacement de votre Mac perdu ou glissé. Si vous craignez qu'il ne soit pas récupérable, vous pouvez nettoyer le contenu du Mac pour vous assurer que vos informations ne sont pas accessibles.

De plus, tous les Mac de la série M1, M2, ainsi que les Mac équipés de la puce T2 ont un attribut de verrouillage d'activation qui suggère qu'ils peuvent bloquer le Mac à partir d'un autre emplacement.

Lire aussi :  C'est la durée de vie des Mac et des MacBook

Quand les mesures de sécurité d'Apple ne suffisent pas...

Tout ce qui précède est excellent, mais malheureusement, il y a eu des situations où Gatekeeper a été contourné parce que des logiciels malveillants ont en fait obtenu une marque de créateur autorisée. Par exemple, OSX/CrescentCore avait la capacité de contourner Gatekeeper puisqu'il était autorisé par un certificat attribué par Apple à un développeur. Il a fallu quelques jours à Apple pour retirer cette certification.

Ce n'est pas seulement lorsque les logiciels malveillants obtiennent un certificat d'un programmeur inscrit. Dans le cas d'OSX/Linker, une susceptibilité zero-day dans Gatekeeper était manipulée.

Les risques zero-day indiquent qu'il n'y a "pas de jours" pour s'occuper des susceptibilités, bien que généralement un concepteur légitime découvre la vulnérabilité et permet également au concepteur de la comprendre. Il y a généralement une date cible de 90 jours pour que le correctif soit fourni. Parfois, le concepteur n'agit pas à temps et l'utilisation est rendue publique.

Apple répond généralement rapidement, bien qu'il y ait eu des cas où l'entreprise n'a pas tenu compte de la vulnérabilité identifiée, comme lorsqu'un adolescent a signalé la vulnérabilité Group FaceTime qui impliquait que quelqu'un pouvait écouter un appel et Apple n'a pas agi. Il y a plus sur la façon dont Apple réagit aux menaces de protection suivantes.

Lorsqu'Apple est averti d'un danger, l'entreprise publie généralement une mise à jour de protection pour la dernière variante de macOS et pour les deux variantes qui la précèdent. De cette façon, Apple protégera les individus contre les vulnérabilités et les défauts de macOS qui pourraient être utilisés par les pirates.

Normalement, le conseil serait de monter la mise à jour immédiatement. Cependant, à titre d'exemple, une mise à jour de sécurité Sierra et High Sierra en juillet 2019 a ensuite été dessinée après que des personnes aient rencontré des problèmes après l'avoir installée.

Comment Apple réagit aux menaces de sécurité

Malgré les mesures de sécurité qu'Apple a dans la zone, il y a parfois des risques pour le Mac.

Apple a sa propre équipe d'étude sur la protection, mais elle compte sur les utilisateurs et les chercheurs indépendants pour l'aider en signalant tout type de problème qu'ils trouvent dans les produits Apple.

À cette fin, Apple a un programme incitatif qui récompense de telles explorations avec des remboursements allant jusqu'à 200 000 $, selon la gravité de l'imperfection. Mais c'était la dernière entreprise technologique importante à mettre en place un tel système. (Microsoft a mis en place son propre programme d'incitation au signalement de bogues en 2013, et a lui-même été critiqué à l'époque pour l'avoir laissé si tard.)

Le 4 août 2016, l'employeur de la sécurité et de la sécurité d'Apple, Ivan Krstic, a annoncé le programme Apple Security Bounty. "Nous avons eu une aide formidable de la part des chercheurs pour améliorer la sécurité de l'iphone tout le temps", a déclaré Krstic." [But] nous avons entendu assez régulièrement ... qu'il devient très difficile de localiser plusieurs de ces types de vulnérabilités de protection les plus essentielles. Le programme Apple Security Bounty va donc récompenser les scientifiques qui partagent des vulnérabilités importantes avec Apple."

La principale incitation est de 200 000 $, accordée à ceux qui trouvent des susceptibilités dans les éléments du micrologiciel de démarrage sûr et sécurisé d'Apple ; pour les défauts moins importants, les primes chutent à travers une collection de chiffres plus petits jusqu'à un taux inférieur de 25 000 $. Wired a les détails.

Nous pensons que la plupart des utilisateurs de Mac seront ravis d'apprendre qu'Apple a un programme de récompenses pour inciter à des rapports plus répandus sur ses vulnérabilités. Inciter les scientifiques de la sécurité à laisser Apple découvrir une faille plutôt que de la transmettre aux cyberpunks (ce qui peut encore, malheureusement, être plus lucratif) rend les articles Apple beaucoup plus sûrs pour tout le monde.

L'une de ces imperfections était le bogue racine de High Sierra, découvert le 28 novembre 2017. Ce problème dans macOS 10.13 pouvait permettre l'accès aux paramètres sur un Mac sans demander de mot de passe. Apple a immédiatement publié une déclaration confirmant qu'il servait une solution et qu'une mise à niveau devait être publiée dans quelques jours.

Comment maintenir votre Mac à l'abri des logiciels malveillants

Apple fait beaucoup pour protéger votre Mac, mais vous devez travailler avec lui, monter les mises à jour dès leur arrivée, ne pas cliquer sur les liens Web suspects dans les e-mails, ne pas installer Flash, etc. Il existe également des applications antivirus tierces que vous pouvez essayer - nous avons un guide complet du meilleur antivirus pour Mac ici.

Voici quelques-unes des choses que vous devriez faire :

1) Gardez macOS à jour

Malgré ce que nous avons dit ci-dessus à propos de la mise à niveau de sécurité et de sûreté qu'Apple a rétractée plus tard, les suggestions seraient généralement certainement de mettre en place une mise à jour de sûreté et de sécurité dès que possible.

Apple corrige les imperfections ainsi que les vulnérabilités du Mac en publiant des mises à jour du système d'exploitation Mac, il est important de garder votre Mac au jour le jour. Nous suggérons d'examiner régulièrement les mises à jour du système d'exploitation qui restent un élément crucial d'une approche de sécurité audio.

Vous pouvez en savoir plus sur la version la plus récente de macOS ici : détails de la dernière version de macOS Monterey.

Vous pouvez configurer votre Mac pour une mise à niveau instantanée dès qu'une toute nouvelle version du système d'exploitation est proposée. Suivez ces instructions pour établir cela :

Comment configurer instantanément les mises à jour macOS

  1. Ouvrez les Préférences Système.
  2. Cliquez sur Mise à jour du logiciel.
  3. Cochez le paquet près de Maintenir automatiquement mon Mac approximativement à la date.
  4. Ou, cliquez sur Avancé et choisissez également immédiatement : Rechercher les mises à jour, télécharger les nouvelles mises à jour dès qu'elles sont disponibles, Installer les mises à jour macOS et Installer les mises à jour d'application depuis l'App Store.

Comment installer automatiquement High Sierra ou des mises à jour logicielles plus anciennes

  1. Ouvrez les Préférences Système.
  2. Cliquez sur App Store.
  3. Cochez la case à côté de Vérifier automatiquement les mises à jour.
  4. Vous pouvez choisir de télécharger les mises à jour fraîchement disponibles, si vous souhaitez qu'elles soient configurées immédiatement, mais vous devez vous assurer que le package à côté de Installer les mises à jour macOS est coché.

Comment installer manuellement les mises à jour du logiciel macOS

Si vous préférez ne pas autoriser la mise à niveau immédiate de votre Mac, vous devez vérifier régulièrement s'il existe une mise à niveau vers votre version.

  • Dans macOS High Sierra ainsi que dans les versions antérieures, vous pouvez très probablement accéder au Mac App Store et vérifier les mises à jour.
  • Dans macOS Mojave et plus récent, vous devez visiter le volet Mise à jour logicielle dans les Préférences Système.

Vous devrez peut-être redémarrer votre ordinateur une fois la mise à jour téléchargée et installée. Vous pouvez vous attendre à ce qu'un téléchargement typique de 460 Mo prenne environ 8 minutes (pendant lesquelles vous pourrez certainement encore travailler) cependant, pour une mise à jour énorme, vous devrez certainement redémarrer et également installer ce qui pourrait prendre jusqu'à 20 minutes, apportant le temps d'installation global à environ 25 minutes au total.

Pour notre présentation complète de la mise à jour des systèmes Mac en cours d'exécution, consultez Comment mettre à jour macOS.

2) Ne vous connectez pas aux réseaux Wi-Fi publics

Méfiez-vous de vous connecter à un réseau Wi-Fi public car il pourrait y avoir quelqu'un qui espionne qui peut accéder à vos mots de passe ainsi qu'à d'autres informations privées, ou vous pouvez faire pirater votre session. Les fouineurs peuvent configurer leur propre point d'accès Wi-Fi, prétendant être votre centre de villégiature ou votre café, puis, une fois que vous vous êtes réellement connecté, ils peuvent commander tout type de données que vous envoyez dessus. Dans le passé, des failles ont été découvertes dans le système d'exploitation qui pourraient permettre l'accès à votre Mac, telles que l'erreur SSL dans une version antérieure de Mac OS X qui signifiait qu'il était possible pour un pirate d'accéder à votre fabricant si vous utilisiez du Wi-Fi public.

3) N'installez pas Flash

Adobe a arrêté Flash le 31 décembre 2020 pour une bonne raison. Intego, Malwarebytes et d'autres ont conseillé de ne pas monter Flash Player. Les fausses mises à jour de Flash Player ont souvent été le moyen par lequel les individus installent des logiciels malveillants. Par exemple, les gens ont l'intention de voir ou de télécharger gratuitement un film ou une série télévisée préféré et ils trouvent un résultat de recherche qui entraîne une demande de mise à niveau de Flash Player afin de visualiser le contenu. Il n'est pas nécessaire de configurer Flash Player car HTML5 a rendu Flash obsolète. Maintenant que Flash n'est plus soutenu, les conseils sont basiques : n'utilisez pas Flash !

4) Gardez Java à jour sur votre Mac

Si vous devez utiliser Java (ce qui est également gênant), assurez-vous qu'il est à jour. Les susceptibilités avec Java ont en fait mis en évidence le fait qu'il existe des risques multiplateformes dont même les utilisateurs de Mac doivent être conscients. Apple bloque Java par défaut, laissant à l'individu le soin de décider de monter ou non ces outils. Si vous avez besoin de les mettre à niveau, soyez très prudent lorsque vous téléchargez les mises à jour !

5) Évitez de tomber méchant des e-mails de phishing

Protégez-vous des attaques de phishing sans répondre aux e-mails qui vous demandent de saisir un mot de passe ou de configurer quoi que ce soit. Vous pouvez également utiliser des logiciels complémentaires tels que BlockBlock ou XFence (anciennement Little Flocker). En faisant cela, vous deviez également effectuer les étapes pour libérer le logiciel malveillant, il ne serait certainement pas en mesure de composer des données ou de se marquer comme se libérant au démarrage.

6) Ne succombez pas aux fraudes Facebook

Les escroqueries sur Facebook sont généralement conçues pour collecter des données concernant l'un des individus les moins méfiants, donc s'il semble que cela pourrait être aussi bien pour être vrai, c'est probablement aussi bien que vous seriez certainement intelligent de ne pas le partager sur Facebook. Au mieux, vous pourriez simplement avoir l'air stupide et ces escrocs commenceront certainement à vous cibler avec encore plus d'escroqueries, au pire les fraudeurs peuvent accéder à vos informations personnelles avec lesquelles de ceux avec qui vous partagez leur article. Alors ne cliquez pas sur un lien web même si un bon ami l'a partagé et ne donnez absolument pas vos informations personnelles sur Facebook.

Un logiciel anti-virus est-il nécessaire pour un Mac ?

Comme nous l'avons décrit plus haut, il n'est absolument pas nécessaire d'installer un logiciel antivirus sur votre Mac. Apple fait un travail respectable pour se tenir au courant des vulnérabilités et des exploits, ainsi que les mises à jour de macOS qui protégeront votre Mac seront extrêmement rapidement mises à jour automatiquement.

Cependant, il arrive parfois qu'Apple ne réponde pas aussi rapidement que les clients Mac pourraient le souhaiter. Dans ce cas, il existe des applications antivirus gratuites et payantes qui pourraient vous apporter un certain confort.

Notre sélection existante de l'antivirus le plus efficace est Antivirus Intego pour Mac . Vous découvrirez sept alternatives supplémentaires dans notre tour d'horizon des meilleurs antivirus pour Mac.

Sachez qu'en raison du fait que les gens sont tellement inquiets des risques de logiciels malveillants sur le Mac, il y a eu des cas de logiciels malveillants se déguisant en une application antivirus, plus récemment, des fenêtres contextuelles Mac Auto Fixer sont apparues recommandant que le logiciel nécessite d'être mis en place (coût élevé). Ceci est similaire à une fausse application antivirus supplémentaire appelée MacDefender qui fait le tour depuis un certain temps.

MacKeeper est une autre société antivirus pour Mac souvent considérée comme contraire à l'éthique. Dans le passé, divers rapports ont en fait suggéré qu'il s'agissait d'une fraude ou, au pire, d'un logiciel malveillant. À l'heure actuelle, MacKeeper a en fait tenté de se changer et de laisser sa réputation derrière. Il a, par exemple, obtenu la notarisation Apple, ce qui signifie que le logiciel est vérifié par Apple pour les parties destructrices. L'entreprise s'est également efforcée d'obtenir des accréditations de plusieurs organismes pour confirmer qu'il ne s'agit pas d'un PUP, consistant en une certification AV-Test. Si vous rencontrez des problèmes avec MacKeeper, nous décrivons comment les éliminer ici : Comment désinstaller MacKeeper.

Comment informer si un Mac a une infection

Recherchez les indications conformes indiquant que votre Mac a effectivement été infecté par des logiciels malveillants :

  1. Bannières de sites Web agressifs et fenêtres contextuelles de navigateur recommandant un logiciel.
  2. Le texte de la page Web se transforme en hyperliens.
  3. Programmes apparaissant que vous n'avez pas autorisés.
  4. Accidents de Mac.
  5. Mac chauffe.
  6. Mac accélère sans facteur.

Si vous pensez que quelque chose de douteux se produit, ouvrez Activity Monitor et cliquez également sur l'onglet CPU. Vérifiez quel logiciel est en cours d'exécution - en particulier si quelque chose utilise une grande partie de vos ressources.

Nous allons voir exactement comment savoir si votre Mac a une infection et exactement comment se débarrasser d'un virus Mac dans un article séparé : Comment éliminer un virus d'un Mac.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *