Pour avoir un Mac le plus sécurisé possible, il est recommandé d’installer chaque mise à jour de macOS, car celles-ci comblent successivement des failles plus ou moins importantes. En parallèle, Apple publie régulièrement des mises à jour de sécurité « silencieuses », qui s’appliquent sans qu’on s’en aperçoive.
C’est ce qui s’est passé avec la faille de sécurité de Zoom, qu’Apple a colmatée rapidement après sa révélation. Mais comment s’assurer qu’on a bien reçu le correctif, le processus étant transparent ? SilentKnight [8,6 Mo] est un utilitaire gratuit qui vérifie l’état de toutes les protections intégrées à macOS. Il s’agit en fait d’un remplaçant plus complet à LockRattler, toujours réalisé par Howard Oakley.
Si l’une des protections n’est pas à jour, SilentKnight le signale et permet de télécharger la nouvelle version. Dans l’exemple ci-dessus, MRT (Malware Removal Tool) n’est pas à jour parce que j’ai désactivé l’installation automatique des correctifs de sécurité — chose à ne pas faire, c’était seulement pour les besoins de cet article.
Normalement, si la case ci-dessous dans les Préférences Système est cochée (elle l'est par défaut), vous bénéficiez des dernières protections d’Apple : Mise à jour de logiciels > Avancée… > Installer les fichiers de données système et les mises à jour de sécurité.
SilentKnight informe aussi sur l’état du chiffrement FileVault et du mécanisme de protection de l’intégrité du système (« SIP », désactivé dans le cas présent pour les besoins d’un autre article, mais qu’il est recommandé de laisser activé).
Si tous les voyants sont au vert sur votre Mac, alors celui-ci dispose des dernières défenses disponibles. Cela ne vous dispense pas de rester vigilant, en n’installant pas n’importe quelle application, notamment. Outre le système d’exploitation, il est également important d’avoir des applications à jour, notamment le navigateur, un vecteur d’attaque courant.
