La question revient régulièrement dans le débat : faut-il installer un antivirus sur son Mac ? Il y a ceux qui font une confiance aveugle au système d’Apple, et ceux qui préfèrent s’équiper d’outils spécialisés comme Intego ou Malwarebytes. Parfois par conviction, parfois parce qu’ils n’ont pas vraiment le choix.
Chris Barylick de Macworld a eu une idée courageuse. Il a voulu tester la fiabilité des solutions Apple sur son ordinateur en téléchargeant toutes les saloperies possibles et en essayant de les installer. Apple communique régulièrement sur Gatekeeper et XProtect. Ce dernier est d'ailleurs mis à jour quasiment toutes les semaines sans que les utilisateurs s'en rendent compte.
Malware : comment repérer et éviter les fausses apps Mac sur GitHub
Gatekeeper et XProtect, la garde rapprochée d’Apple
Commençons par rappeler brièvement le rôle de ses deux technologies. La première ligne de défense s’appelle Gatekeeper. Son rôle est de vérifier la provenance des applications que l’on tente d’installer : seules celles issues du Mac App Store ou signées par un développeur reconnu par Apple sont autorisées à s’exécuter sans alerte. Les autres sont bloquées par défaut, même si l’utilisateur peut forcer leur ouverture s’il le souhaite. Gatekeeper agit donc comme un filtre à l’entrée, en contrôlant l’identité et la légitimité des logiciels.
En parallèle, XProtect fonctionne comme un antivirus minimaliste intégré au système. Il repose sur une base de signatures de malwares connus, qu’Apple met à jour très régulièrement en arrière-plan, sans intervention de l’utilisateur. À chaque ouverture de fichier, macOS effectue une vérification silencieuse : si une menace est détectée, le fichier est bloqué ou supprimé.
Avant toute chose, Chris Barylick a commencé par faire une bonne sauvegarde de son Mac, qui était sous macOS 15.6.1 lorsqu'il a fait les tests. Pour mener à bien son expérience, il s'est appuyé sur la Mac Malware Collection d'Objective-See, qui permet de télécharger plus de 130 logiciels que l'on qualifiera d'indésirables.
Une défense solide, mais pas infaillible ?
Alors, le Mac du journaliste de Macworld a-t-il survécu ? Globalement, ça marche : macOS repère souvent les malwares suspects, les supprime ou les envoie dans la corbeille avant qu’ils ne s’installent, et affiche de nombreux avertissements pour empêcher l’utilisateur d’installer des logiciels douteux. C'est rassurant, les protections d'Apple ne sont pas que théoriques.
Pour autant, comme me le rappelait mon prof de réseau, la principale faille de sécurité reste la chose entre le clavier et la chaise : un utilisateur déterminé peut contourner les avertissements, lancer des programmes suspects et installer des éléments malveillants profondément dans macOS — éléments de démarrage, services en arrière-plan, ou modifications du navigateur, comme le moteur de recherche et la page d’accueil.
Quand l’utilisateur devient la faille
Mais Chris Barylick ne s'est pas arrêté en si bon chemin. Il a forcé l'installation de logiciels qui demandaient l’accès au micro, à la webcam, aux frappes clavier et à d’autres fonctions système. Il a notamment installé le service en arrière-plan NRKIH88, qui fonctionne comme un cheval de Troie. Autre "trouvaille" : la soi-disant suite de sécurité MacSecurity qui a créé des services en arrière-plan ou encore le malware LamePyre a généré une fausse application Discord demandant l’autorisation d’enregistrer l’audio et la vidéo.
À la fin de cette expérience, la page de démarrage de son Safari était compromise et redirigeait vers un site vendant du Viagra !
Ce qui a le plus troublé le journaliste de Macworld, c’est de voir certaines applications « natives » se frayer un chemin dans le dossier Applications sans que le système bronche. En plus de deux fausses copies d’Adobe Flash Player qu'il a pu installer avant d'être dans un second temps supprimé par macOS, le système a laissé passer des logiciels pour le moins douteux : MixPad, Free Download Manager, Wondershare, Movavi Screen Recorder (avec accès complet à vos bibliothèques photo), Spedal, VideoPad, sans oublier certains clients BitTorrent à la réputation plus que limite, comme Vuze ou Bigly BT. Certes, nombre de ces applications ont été mises à jour au fil des ans et ne sont plus considérées comme des malwares, mais Gatekeeper a quand même permis qu’elles atterrissent dans le dossier Applications… sans lever le moindre avertissement.
En parallèle, MacSecurity continuait son travail de sape, à demander toujours plus d'autorisations, affichait des messages affirmant que le Mac était infecté et que l'utilisateur devait s'enregistrer immédiatement. Courageux, mais pas téméraire, Chris Barylick n'a pas voulu mener l'aventure plus loin en saisissant des données vraiment confidentielles ou en se connectant sur le site de sa banque. Le Mac a eu le droit à une réinstallation complète.
Quel bilan tirer de cette expérience ?
Pour Chris Barylick, il est indéniable qu'avec Gatekeeper et XProtect, macOS fait plutôt bien leur travail de protection contre les logiciels "malveillants". Il reste cependant parfaitement possible de contourner ces protections et d’installer des logiciels franchement douteux sur votre Mac.
Pour expliquer la situation, il utilise cette image :
"Comme si vous décidiez d’aller chez Home Depot, d’enlever vos chaussures et vos chaussettes en vous dirigeant vers le rayon matériaux de construction, puis de laisser tomber des parpaings sur vos pieds nus encore et encore pour le plaisir — il est tout à fait possible d’infecter complètement votre Mac avec des malwares dangereux, à condition d’ignorer tous les signes d’alerte et de persister."
Il reste cependant légèrement troublé par la facilité avec laquelle certaines applis douteuses peuvent s’installer sans le moindre avertissement. Si l'expérience est amusante, elle n'apporte pas fondamentalement de nouveaux enseignements. Si vous téléchargez surtout vos applications depuis le Mac App Store, via des développeurs de confiance, et que vous prêtez attention aux alertes d’Apple, les protections natives suffisent largement à vous éviter des ennuis. Gatekeeper et XProtect font correctement le job.
Si ce n'est pas votre cas, si vous ne vous faites pas confiance, si vous manipulez vraiment des données sensibles, alors utiliser une suite de sécurité peut être une option.
Mais la principale morale de cette histoire, c'est qu'il est toujours aussi important de faire des sauvegardes. Time Machine est un outil gratuit qui rend de fiers services. Mais rappelez-vous : avoir une seule sauvegarde ne suffit pas, mais c'est un autre débat.
