SilentKnight 2 vérifie que votre Mac est à jour sur le plan de la sécurité

Stéphane Moussie | 10/10/2022 à 09:38

Pour sécuriser votre Mac du mieux possible, vous le savez, il faut notamment tenir à jour celui-ci en installant les mises à jour du système et les correctifs de sécurité. Mais comment vous assurer que vous êtes bien à jour ? Des bugs qui empêchent le téléchargement de mises à jour de sécurité, ça peut arriver. SilentKnight vous permet d'avoir une vue d'ensemble sur l'état des outils de sécurité de votre Mac.

Disponible depuis 2019, cet utilitaire a reçu une mise à jour majeure qui demande macOS Catalina au minimum pour fonctionner (l'ancienne version est toujours disponible pour les systèmes antérieurs). SilentKnight 2 a été adapté aux dernières pratiques d'Apple : l'application n'indique plus le numéro de version de la base de données de Gatekeeper, une info devenue inutile car cette protection a été fondue dans une autre, Malware Removal Tool (MRT). À la place, l'utilitaire renseigne sur l'état d'une nouvelle protection, XProtect Remediator, inaugurée dans macOS 12.3.

Ici, SilentKnight signale que deux mises à jour sont disponibles (bêta de Ventura et Safari Tech Preview)

SilentKnight 2 comprend trois options : ne pas vérifier la disponibilité de mises à jour, les télécharger seulement ou bien les télécharger et les installer (il faut toujours déclencher manuellement l'installation). Outre l'état des bases de données qui protègent contre les logiciels malveillants, l'utilitaire vérifie si d'autres paramètres de sécurité importants sont activés, comme le chiffrement FileVault et System Integrity Protection.

SilentKnight 2 exploite toujours la commande log show pour mener son audit et a donc besoin des droits administrateur. Le logiciel est gratuit et uniquement en anglais. Pour rappel, pour recevoir en temps et en heure les mises à jour de sécurité d'Apple, assurez-vous que les cases correspondantes sont bien cochées dans le panneau Mise à jour de logiciels des Préférences Système.

L'iPad Pro embarquerait une puce M4 pour se mettre à l'IA

Émulation légale : ce qu’il faut savoir sur les émulateurs et les ROM

Le nouvel Apple Store de Parly 2 fait feu de tout bois

Des utilisateurs déconnectés de leur Apple ID sans explication

hugome | 10/10/2022 à 09:59

J’espère que quelqu’un a vérifié que cet utilitaire gratuit n’envoie pas l’information de vulnérabilité quelque part.

Stéphane Moussie | 10/10/2022 à 11:08

@hugome : le développeur, Howard Oakley, est digne de confiance. On n'aurait pas parlé de cette app autrement.

Derw | 10/10/2022 à 12:31

@stephmouss

👍

Cela va sans dire, mais cela mieux en le disant ! 😉

J’utilise la version précédente depuis des années, mais j’avoue ne pas l’ouvrir souvent…

xDave | 10/10/2022 à 10:04

Il est à noter que la version 1.21 ne fera pas de notification pour le passage à la version 2.
Il faut télécharger depuis le site et remplacer l'application.

roms.nc | 10/10/2022 à 10:12

J aime bien l utilitaire Pareto inclus dans setapp qui a priori fait la même chose

Gravoche67 | 10/10/2022 à 10:12

Y’a t’il un intérêt autre que consulter que le système de sécurité est à jour? Merci

r e m y | 10/10/2022 à 10:29

Pour qui se soucie d'être à jour au niveau sécurité, c'est clairement utile car MacOS ne donne aucun moyen de le vérifier et il n'est pas rare que le processus de mise à jour automatique de XProtect se mette en rideau et qu'on se retrouve sans le savoir vulnérable.

marc_os | 10/10/2022 à 10:36

@r e m y

> MacOS ne donne aucun moyen de le vérifier et il n'est pas rare que le processus de mise à jour automatique de XProtect se mette en rideau

- Si macOS ne permet pas de vérifier, comment savez-vous qu'« il n'est pas rare que le processus de mise à jour automatique de XProtect se mette en rideau » ?
- « pas rare »... mais encore ?

r e m y | 10/10/2022 à 10:54

Justement parce que je le verifie régulièrement (chaque fin de semaine) via ce genre d'utilitaires, Onyx pour ne pas le citer (ou via le Terminal: system_profiler SPInstallHistoryDataType | grep -A 5 "XProtectPlistConfigData" )

Et une semaine sur deux, le fichier XProtect n'est pas à jour et en vérifiant le daemon de mise à jour, je le trouve bloqué.

marc_os | 10/10/2022 à 11:36

@ r e m y

> une semaine sur deux, le fichier XProtect n'est pas à jour et en vérifiant le daemon de mise à jour, je le trouve bloqué

Que faites-vous alors pour régler le problème ?

r e m y | 10/10/2022 à 11:42

Je force le téléchargement de la mise à jour, puis je tue le process bloqué pour qu'il se relance (plus rapide que de redémarrer le Mac)

marc_os | 10/10/2022 à 12:20

@ r e m y

> Je force le téléchargement de la mise à jour

Désolé de poser encore une question, mais comment faites vous cela ?
Dans la section "Mise à jour de logiciels", je ne vois pas comment "forcer" une mise à jour qui ne serait pas affichée. (Si une mise à jour est marquée comme disponible, cliquer sur un bouton pour l'appliquer, c'est une procédure normale, ce n'est pas "forcer le téléchargement".)
Sinon perso dans les réglages "Avancés", j'ai opté pour des mises à jour automatiques, sauf pour macOS lui même et les apps venant de l'App Store.

r e m y | 10/10/2022 à 12:30

Normal, ces mises à jour étant censées s'installer automatiquement, elles ne s'affichent jamais dans "Mise à jour logiciels".
On peut forcer leur mise à jour via une commande dans le Terminal, mais le plus simple, c'est justement d'utiliser SilentNight qui vous indiquera si vous n'êtes pas à jour et propose un bouton pour les télécharger.

marc_os | 10/10/2022 à 12:34

Que veut dire la ligne suivante dans un rapport de SilentKnight ?

❓XProtect Remediator no scans in the last day.

Ou plutôt, que faire ? Comment lancer un scan ?
SilentKnight ne propose / permet pas il me semble de lancer un tel scan.

DDivo | 10/10/2022 à 22:26

Idem, j'ai ces messages :
❓XPR no scans in 24 h
..
et
..
❓XProtect Remediator no scans in the last day.

Que faire SVP ?

marc_os | 11/10/2022 à 10:36

@ DDivo

> Que faire SVP ?

C'est pour ça que je n'utilise que rarement ce genre de logiciel.
Ils récupèrent pleins d'infos, de logs, que sais-je, te font de jolis rapports, tous colorés, mais au final c'est pour faire joli ou juste se rassurer. Mais quand ça serait utile, ils ne proposent rien quand un problème est soit-disant (?) détecté.

r e m y | 11/10/2022 à 17:58

XPROTECT remediator ne se lance que lorsque le Mac est suffisamment libre de tout process. Si vous éteignez votre Mac dès que vous ne l'utilisez plus, XProtect Remediator n'a pas le temps de se lancer.

On peut le lancer manuellement en allant ouvrir le dossier /Library/Apple/System/Library/CoreServices dans lequel il suffit de lancer XProtect.app

SilentNight devrait ensuite ne plus afficher que XProtect Remediator n'a pas fait de scan récemment et indiquer le résultat du scan (no threat detected si tout est ok)

monsieurg33K | 10/10/2022 à 12:34

Ça me rappelle un article publié il y a quelques années dans vos colonnes qui indiquait que certaines parties/composantes de macOS, plus ou moins « profondes », ne se mettaient parfois pas à jour automatiquement. J’imagine que ce genre de logiciel offre un check complet en la matière.

Norbert75 | 10/10/2022 à 12:35

J'ai téléchargé hier la mise à jour de SilentKnight.
Après un "Check", tout était à jour, sauf que Xprotect (à jour) est désactivé (FileVault est off mais ça c'est normal)... bizarre

Cyrille50 | 10/10/2022 à 13:24

Pour me dire ça le logiciel a accès à tout. Ne serait-ce pas un logiciel espion ?

Je demande hein.

stefhan | 10/10/2022 à 14:27

Stéphane Moussie a précisé plus haut : "@hugome : le développeur, Howard Oakley, est digne de confiance. On n'aurait pas parlé de cette app autrement."