SilentKnight vous renseigne sur le niveau de sécurité de votre Mac
Pour avoir un Mac le plus sécurisé possible, il est recommandé d’installer chaque mise à jour de macOS, car celles-ci comblent successivement des failles plus ou moins importantes. En parallèle, Apple publie régulièrement des mises à jour de sécurité « silencieuses », qui s’appliquent sans qu’on s’en aperçoive.
C’est ce qui s’est passé avec la faille de sécurité de Zoom, qu’Apple a colmatée rapidement après sa révélation. Mais comment s’assurer qu’on a bien reçu le correctif, le processus étant transparent ? SilentKnight [8,6 Mo] est un utilitaire gratuit qui vérifie l’état de toutes les protections intégrées à macOS. Il s’agit en fait d’un remplaçant plus complet à LockRattler, toujours réalisé par Howard Oakley.
Si l’une des protections n’est pas à jour, SilentKnight le signale et permet de télécharger la nouvelle version. Dans l’exemple ci-dessus, MRT (Malware Removal Tool) n’est pas à jour parce que j’ai désactivé l’installation automatique des correctifs de sécurité — chose à ne pas faire, c’était seulement pour les besoins de cet article.
Normalement, si la case ci-dessous dans les Préférences Système est cochée (elle l'est par défaut), vous bénéficiez des dernières protections d’Apple : Mise à jour de logiciels > Avancée… > Installer les fichiers de données système et les mises à jour de sécurité.
SilentKnight informe aussi sur l’état du chiffrement FileVault et du mécanisme de protection de l’intégrité du système (« SIP », désactivé dans le cas présent pour les besoins d’un autre article, mais qu’il est recommandé de laisser activé).
Si tous les voyants sont au vert sur votre Mac, alors celui-ci dispose des dernières défenses disponibles. Cela ne vous dispense pas de rester vigilant, en n’installant pas n’importe quelle application, notamment. Outre le système d’exploitation, il est également important d’avoir des applications à jour, notamment le navigateur, un vecteur d’attaque courant.
Alors lui j’adore ses utilitaires. Lulu remplace très bien little snitch par exemple. Il a aussi de très bons articles. Bon, il y en a certains qui sont largement au delà de mes compétences, mais ça permet de progresser. Il a en particulier fait toute une série sur les pdf, ça m’a permit d’apprendre pas mal de choses et d’améliorer mon utilisation de ce format.
Son site est une mine d’or.
@stephmouss
Ah ben oui. Me suis planté. Oups.
@joelcro
En effet LULU est génial, mais plus usine à gaz que LittleSnitch.
@Benitochoco
Ah ben justement je le trouve plus simple.
Upgrade vers HolyKnight, payant ?
j'obtiens ça :
❌ Gatekeeper 171 should be 172
❌ MRT 1.45 should be 1.47
pourtant mises à jour de logiciels de mac os me dit que je suis à jour...
edit : j'ai relancé l'utilitaire et c'est bon...
Chez moi il y avait une version de retard pour MRT, résolu par un redémarrage.
En revanche il me dit que la version 16 de TCC est obsolete alors dans les détails je peux lire :
"Latest updates installed:
TCC 2019-06-07 17:04:56 +0000 : 17.0"
Donc à priori la version 17 à été installée depuis un moment.
me voilà parti pour des recherches peut être interminable alors qu'il y a 10 minutes je ne savais même pas que ce "machin" existait . Merci MacG !! 🤣
Laisser activER? 🤔
C'est quoi Xprotect ?
Très bizarre, je n'avais PAS la case à cocher "Installer les fichiers de données système et les mises à jour de sécurité." de cochée (pourtant vous dites dans votre article qu'elle est cochée par défaut ?) et pourtant en lançant l'application j'ai tout à jour ?!
XProtect est désactivé chez moi, pourtant tout est coché; je ne comprends pas ... Avez vous des suggestions SVP ?
C'est pareil chez moi, mais la version que j'ai est trop récente, peut-être qu'il est quand même activé.
Cela m'a permis de mettre à jour MRT, pratique comme logiciel !
Allô les hackers ce Mac peut être piraté....
"Silent... Knight..."
"Holy... Knight..."
.....
Quelle est votre version de XProtect SVP ? Pour moi c'est 2103
Mac model MacBookPro15,2
EFI version found 220.260.170.0.0 (iBridge: 16.16.5125.0.0,0); expected 220.260.170.0.0
✅ EFI firmware appears up to date.
✅ XProtect 2103 should be 2103
✅ Gatekeeper 172 should be 172
✅ MRT 1.47 should be 1.47
✅ TCC 17.0 should be 17.0
✅ KEXT 14.5.1 should be 14.5.1
✅ System Integrity Protection status: enabled.
❌ XProtect error 1✅ FileVault is On.
macOS Version 10.14.5 (Build 18F132)
Latest updates installed:
XProtect 2019-05-01 21:47:54 +0000 : 2103
Gatekeeper 2019-07-17 03:31:25 +0000 : 172
MRT 2019-07-19 09:07:56 +0000 : 1.47
TCC 2019-06-05 03:24:50 +0000 : 17.0
✅ Software Update Tool
Finding available software
No updates are available.
Latest updates installed:
XProtect 2019-05-01 21:47:54 +0000 : 2103
Gatekeeper 2019-07-17 03:31:25 +0000 : 172
MRT 2019-07-19 09:07:56 +0000 : 1.47
TCC 2019-06-05 03:24:50 +0000 : 17.0
✅ Software Update Tool
Finding available software
No new software available.
DDivo : 2013 pour moi aussi (High Sierra, iMac 2011)
Mac model iMac12,1
EFI version found 85.0.0.0.0; expected 85.0.0.0.0
✅ EFI firmware appears up to date.
✅ XProtect 2103 should be 2103
Bonjour,
j'ai un MacBook Pro 17" 8,3
et le soft me dit que mon EFI firmware n'est pas à jour : 83 au lieu de 85
savez vous comment se fait la mise à jour ?
merci !
Hello j'ai une question j'ai installé ce programme ( merci pour le lien) et j'ai fais un scan. J'ai une croix rouge qui me dit Xprotect 2104 should be 2103 est ce que cette alerte vient parce que je suis en bêta de Mojave ? Je vous souhaite une bonne soirée
Je n'ai pas testé cet utilitaire, mais je peux vous confirmer que c'est également la version 2104 de la base de malwares XProtect chez moi.
@SyMich
Merci beaucoup pour votre réponse bonne soirée bon week-end
Lulu a bloqué une connexion de SilentKnight vers l'adresse 151.101.40.133
QQ'un sait pourquoi il fait cette connexion ?
@iero
https://www.ip-tracker.org/locator/ip-lookup.php?ip=151.101.40.133
ben 100% vert pour bibi.
Par contre j'avoue ne pas etre d'accord avec SilentKnight. "filevault is ON" du coup tout va bien. Mais quand on a la T2, qu'on a bloqué le demarrage sur des supports externes, l'installation de systemes sont validés par apple et le mdp firmware, avoir firevault d'activé sert-il à quelque chose? pas certain...
Nickel pour moi:
Filevault désactivé, ainsi que le SIP.
Sur un Mac mini M1 mis à jour en Big Sur 11.6.5, j'ai cette alerte :
❌ iBoot 7459.101.2 needs updating (need to update iBoot firmware)
Est-ce grave docteur ? Quelqu'un a-t-il une idée sur la procédure à suivre ?
Je suis perplexe !