Depuis des dizaines d'années, Apple tente de supprimer les ventilateurs de ses ordinateurs. Si cette solution n'est pas toujours gage d'efficacité — ceux qui ont utilisé un MacBook en 2015 comprendront —, elle a pourtant un mérite : elle protège l'ordinateur de certains malwares.
La raison n'est pas réellement liée directement à l'absence de ventilateurs, il s'agit d'un effet secondaire du fonctionnement de certains malwares. Les malandrins qui développent les logiciels malveillants veulent en effet généralement éviter que les experts en sécurité analysent ces derniers, et tentent donc régulièrement de vérifier si leur création tourne dans une machine virtuelle. En effet, les experts emploient fréquemment cette solution pour déterminer comment fonctionne un malware en toute sécurité. Dans la pratique, de nombreux malwares se désactivent s'ils détectent qu'ils fonctionnent dans une machine virtuelle, et deviennent donc inoffensifs.
Le rapport avec la présence d'un ventilateur est donc indirect. Pour détecter une machine virtuelle, il est possible de vérifier la présence de certains fichiers ou de certains noms standardisés (par exemple celui du volume de stockage) ou la présence de pilotes associés à une machine virtuelle. Comme les experts en sécurité s'adaptent et tentent aussi de se cacher, une des voies choisies consiste à vérifier la présence de composants matériels qui devraient être présents mais ne le sont pas, comme un ventilateur pour le processeur. Les logiciels de virtualisation vont en effet souvent à l'essentiel, et ne renvoient donc pas les données liées aux composants matériels, comme la température du processeur ou la vitesse de rotation du ventilateur, ni même sa présence.
Le refroidissement passif étant une exception plutôt que la norme dans les PC, un ordinateur sans ventilateur peut être vu comme une machine virtuelle. Petr Beneš, un développeur, a récemment expliqué comment il a ajouté un ventilateur virtuel dans Xen, un hyperviseur. Cette solution permet en pratique de contourner une protection interne d'un malware pour qu'il s'exécute dans une machine virtuelle sans qu'il s'en rende compte. Mais sa solution montre aussi qu'un ordinateur sans ventilateur pourrait être protégé dans certains cas… de quoi favoriser ceux qui utilisent un ordinateur Apple passif. C'est le cas des MacBook sortis entre 2015 et 2017 mais aussi des MacBook Air depuis le modèle M1. Bien évidemment, il faut rester méfiant : les malwares peuvent intégrer d'autres solutions pour déterminer la présence d'une machine virtuelle, et le code peut avoir été adapté pour prendre en compte les exceptions, comme les ordinateurs d'Apple.
