Apple améliore drastiquement la protection de macOS contre les malwares
Si l'utilisateur ne devrait pas le remarquer directement, Apple a récemment fait de gros efforts sous le capot pour améliorer les capacités de détection de malware de macOS. Le chercheur Howard Oakley suit les mises à jour des outils du système luttant contre les logiciels malveillants : dans un billet de blog, il affirme que l'OS a connu plus de changement à ce niveau en 6 mois que sur les sept dernières années.
Apple a ajouté XProtect Remediator à la mi-mars avec macOS 12.3 : ce nouvel outil vient prendre la relève de MRT (Malware Removal Tool) et d'une première version de XProtect. Le chercheur a donc analysé comment agissait ce programme sur un Mac dont la veille a été désactivée.
Selon lui, Remediator se montre beaucoup plus agressif que ses prédécesseurs. Là où MRT scannait l'ordinateur « peu après le démarrage et de manière peu fréquente », ce nouvel outil lance des scans de différents modules beaucoup plus fréquemment. Celui dédié à DubRobber (aussi appelé XCSSET) est d'une durée de 15 à 35 secondes. Il s'active au moins une fois toutes les heures pendant les périodes d'inactivité. Howard Oakley estime que la protection de macOS est maintenant « aussi active que de nombreux produits anti-malware commerciaux ».
Toute la démarche est silencieuse : le seul moyen de vérifier si le système a fait quoi que ce soit est de consulter les logs de macOS. Il y aura cependant du changement lors du passage à Ventura, étant donné que ces informations seront disponibles pour les logiciels tiers utilisant l'API EndpointSecurity.
Ces scans plus fréquents devraient désormais être en place sur tous les Macs exécutant macOS Catalina et les versions ultérieures. Si vous avez un ordinateur plus vieux tournant sous Mojave (10.14) ou une version plus ancienne, il semble que l'ancien outil MRT ne soit plus mis à jour : il est donc plus que recommandé de passer sur une machine plus récente.
Perso, j’utilise malware bytes, mais je suis ravi d apprendre qu’Apple fait des gros efforts
Ça ne ralentit pas le démarrage ça ?
@flambi
Bah non
@flambi
Je pense que si ça a un impact, mais maintenant les ordis démarrent en 10s. Ça passera à 11s p-e (en gros un impact infime et non visible).
Ça va ralentir les autres process aussi durant l’utilisation (a la manière d’un anti-virus, c’est un anti virus/malwares d’ailleurs). Mais là, difficile d’évaluer l’impact.. (hors de ma compétence/connaissances).
@pelipa91
15 a 35 secondes quand l’ordinateur est inactive.
@⚜Dan
En effet c’est marqué dans l’article 🤣
Ça doit dépendre de la taille et de la vitesse du support.
@pelipa91
10 sec ? Ça me rappelle Montain Lion. C'est un peu plus depuis 🤓
@LvLup
Ah je ne sais pas, mon MBP 2009 est bloqué sur ElCapitan et demarre en 12s avec SSD. Je pensais que les OS/PC modernes faisaient aussi bien/mieux
@pelipa91
Non pas vraiment, mais c'est l'OS qui fait ça. Je suis sur intel, je sais pas si les puces Apple font mieux.
Un retour d'expérience de qq'un d'éclairé ?
Perso j’ai un antivirus qui je l’espère s’occupe de ça. Dans ce cas la protection de l’antivirus se cumule avec celle d’Apple dont il est question dans l’article ?
@3083remi
https://media2.giphy.com/media/xT9KVpXTcsvlkYX4Eo/giphy.gif?cid=5e214886...
@3083remi
Oui ça se cumule et cela ne sert à rien de cumuler.
Sauf que Mojave est la dernière version de macOS à supporter les applications 32-bit.
Quand, comme moi, on utilise Adobe CS3 toutes les nuits de pleine lune sur un Mac mini 2014 (l'i7 avec SSD et 16Go de RAM reste réactif), on ne veut pas payer un abonnement à 60€/mois.
@TomCom
Quand comme moi, ça c’est pas Français.
@Tech
ça c’est pas Français.
Cette phrase non plus.
Préférez lui : Cette formulation n’est pas française
@Powerdom
Ok, monsieur Dupont!
@Tech
L’arroseur arrosé 🤡😂
@Powerdom
C’est qu’est-ce que je pensais
@ TomCom
> on ne veut pas payer un abonnement à 60€/mois.
Il existe des antivirus où on achète le logiciel "à vie" et où on paye ensuite tous les ans une suscription aux vaccins pour bien moins cher que ça.
Rq: Sur ma voiture, je ne fais pas d'économie quand il s'agit de faire de l'entretien sur les organes de sécurité, suspensions, freins, pneus, etc. Idem pour l'antivirus.
@marc_os : il parle du prix de l'abonnement à la suite Adobe CC, après CS 5.5 la licence perpétuelle n'existe plus chez Adobe et ce n'est pas compatible avec les OS récents...
La petite leçon moralisatrice était, encore une fois, tout à fait inutile en plus d'être malvenue.
en meme temps si les nuits d epleine lune ne sont pas trop fréquents, autant essayer des softs comme affinity ou pixelmator pro sur mac (ou autre)
perso je paye la suite adobe car il ne passe rarement une demi-journée sans que j'ai besoin d'un soft de la suite (photoshop, prmeiere, after effect, animate, illustrator, audition, etc...) du coup ma logique est différentE.
mais j'ai acheté pixelmator pro pour ses fonctions plus facile d'acces sur plusieurs petits boulots free de coté
@TomCom
Pas de CS5 qui tournait sous Catalina ?
Il y a Bitdefender version gratuite, malwarebytes version gratuite pour les anciennes version de macOS.
J'ai un MBA 2016 avec une CS6 idesign sous mojave et Affinity Publisher est très loin de faire l'affaire pour remplacer cette version indesign.
Howard Oakley estime que la protection de macOS est maintenant « aussi active que de nombreux produits anti-malware commerciaux ».
S'il a dit vraiment cela, cela démontre qu'il ne connaît pas bien les antivirus du marché, ni toutes les arcanes de macOS où Apple met à disposition explicitement pour les développeurs d'antivirus un module nommé Endpoint Security qui permet d'analyser "en live" les fichiers dès qu'ils ont été créés ou modifiés en observant moult événements bas niveau. Ouverture de fichier, renommage, création, enregistrement, mais aussi exécution, etc.
Cf. : https://developer.apple.com/documentation/endpointsecurity
Je cite : Endpoint Security is a C API for monitoring system events for potentially malicious activity.
VirusBarrier d'Intego par exemple utilise Endpoint Security dans leur système d'analyse "temps réel". Un jour il a d'ailleurs topé un fichier cache de Safari alors que je visitais un site "douteux". Ce fichier a été immédiatement mis en quarantaine et son accès bloqué. Et je me suis vite éloigné du site en question.
“il affirme que l'OS a connu plus de changement à ce niveau en 6 mois que sur les sept dernières années.”
J’sais pas s’il faut s’en rejouir ou non 😆
@ Paquito06
> J’sais pas s’il faut s’en rejouir ou non
C'est pas parce qu'il le dit que c'est vrai, d'autant moins qu'il ne semble pas connaître Endpoint Security.
@marc_os
Si ce mec (https://www.macobserver.com/podcasts/background-mode-howard-oakley/) ne connait pas endpoint security, ca craint grave.
@ Paquito06
> Si ce mec ne connait pas endpoint security, ca craint grave.
Je ne sais pas, pas le temps là présentement de faire des recherches.
Comme je le disais plus haut, c'est cette phrase qu'il aurait dite qui m'étonne :
la protection de macOS est maintenant « aussi active que de nombreux produits anti-malware commerciaux »
En effet, faire des analyses toutes les x secondes, ce n'est pas "aussi actif" que de faire de l'analyse temps réel comme le permet Endpoint Security.
Ou alors c'est la précision "de nombreux produits" qu'il faut voir en premier.
Auquel cas, c'est une affirmation purement marketing.
Dire "ok, c'est la même chose que de nombreux produits, mais pas pour tous", ça sert à quoi ? Ça apporte absolument aucune information.
Il aurait aussi pu dire : "de nombreux produits commerciaux ne font pas mieux qu'Apple"... Auquel cas ça aurait été une critique envers ces produits. Mais ce n'est pas ce qu'il a écrit. Bref.
Je cherche peut-être une tempête dans un verre d'eau ?
Bon, je retourne à ma vie normale, pause café terminée.
@marc_os
Il connaît, il suffit de faire un peu de recherche sur lui.
Et sur iOS, il fait quoi Apple?
C'est fait en amont, mais effectivement ce serait bien d'avoir un scanner local, pour vérifier si un code n'a pas outrepassé ses droits et est allé faire des choses dans les arcanes du smartphone.
Pas besoin d’anti-virus sur Mac 🥳
Faut il réellement un anti virus et/ou antimalware sur Mac ? Véritable question. Merci
@starsk
J'imagine que ça dépend ce que tu fais avec. J'ai été embêter 1 fois en 10 ans, j'ai manuellement lancé un antimalware gratuit qui a résolu le problème.
Et c'est tout.
Merci. Je travaille avec mon mac. Pas du surf dans le dark net... :)
"il est donc plus que recommandé de passer sur une machine plus récente. "
Cette phrase est un troll, c'est pas possible...