Analysez votre Mac pour le protéger contre les logiciels malveillants

Les Mac intègrent des fonctions de détection et de mise en quarantaine permettant de réduire les risques de cyberattaques.

Apple a introduit ces différentes solutions sous macOS en 2009 avec Snow Leopard (Mac OS 10.6), dans le but de pouvoir isoler et analyser toute application téléchargée, utiliser des certificats de signature de code pour vérifier leur provenance et effectuer des mises à jour de sécurité régulières incluant des bases de données de logiciels malveillants connus ciblant macOS.

Ce qui, en toute légitimité, a tendance à rassurer les utilisateurs mais qui ont finalement la fâcheuse tendance de les croire invulnérables face aux logiciels malveillants et donc de baisser la garde…

S’il existe plusieurs façons de protéger votre Mac contre les virus, ou même de les supprimer, il semble avant tout important d’en vérifier la présence car il se peut aussi que votre ordinateur ait un tout autre problème.

Comment Apple recherche les virus et les logiciels malveillants sur votre Mac

Apple intègre à macOS une protection importante, permettant de vérifier les apps, mais aussi bloquer et supprimer les virus en cas d’infection grâce à trois processus de protection : XProtect, Gatekeeper et Notarisation.

PROMOTION

Offre antivirus : Intego Mac Premium Bundle

Obtenez le pack Bundle X9 d’Intego avec un antivirus, un pare-feu, des outils de sauvegarde et de performance du système pour seulement 29,99 € (au lieu de 84,99 €) pour la première année. Intego est le premier choix de Macworld en matière d’antivirus pour Mac.

Profiter de ce bon plan

Vérifier les applications avant de les installer

Apple rend difficile l’installation d’une application qui pourrait nuire à votre Mac et recommande de ne télécharger que celles provenant de son App Store, car elles sont soigneusement vérifiées au préalable et ne peuvent pas être modifiées.

Il est également possible de choisir celles directement proposées par les développeurs identifiés et qui ont été testées par la marque. En retour, elles disposent d’un ticket de notarisation, que Gatekeeper doit valider avant d’indiquer à macOS si elle peuvent être ouvertes en toute sécurité.

Pour vérifier que votre Mac n’autorise que des applications certifiées par Apple, voici la marche à suivre :

Sous Ventura :

Ouvrez les Réglages système.
Cliquez sur Confidentialité et sécurité.
Sous Autoriser les applications téléchargées depuis, cochez App Store.

Mathilde Vicente / Foundry

Sous Monterey ou antérieur :

Ouvrez Préférences Système.
Cliquez sur Sécurité et confidentialité.
Cliquez sur Général.
Sous Autoriser les applications téléchargées depuis, cochez App Store.

Dans le cas où vous choisiriez de permettre l’installation d’apps de développeurs identifiés, sachez qu’Apple effectuera tout de même des vérifications. Cependant, le risque zéro n’existe pas et le passé nous l’a prouvé avec l’exemple du logiciel Shlayer qui avait échappé à ce processus en raison de la présence d’un certificat.

Quoi qu’il en soit, si Gatekeeper détecte l’absence d’une notarisation, alors vous en serez averti avec l’affichage d’un message indiquant un problème de paramètres. Si vous êtes sûr que le logiciel provient d’un développeur légitime, alors ignorez-le mais restez prudent.

Empêcher les logiciels malveillants de fonctionner avec XProtect

will damage your computer. You should more it to trash. Xprotect

Même si le développeur est reconnu par Apple, le logiciel sera forcément examiné par XProtect et comparé à une liste de maliciels déjà publiques. Cet outil analyse l’application dès son premier lancement et à chaque fois qu’une mise à jour est publiée.

Par ailleurs, macOS vérifie automatiquement et quotidiennement les mises à jour sans que l’utilisateur n’ait besoin d’agir. Ainsi, même les malwares les plus récents seront identifiés et l’application bloquée avant de pouvoir être définitivement supprimer.

Pour profiter de XProtect, vous devez utiliser macOS Catalina (10.15) ou une version ultérieure, mais vous serez plus en sécurité avec Big Sur, Monterey et Ventura.

Pour savoir si votre Mac est configuré pour être mis à jour automatiquement, suivez ces étapes :

Sous Ventura :

Ouvrez les Réglages système.
Allez dans Général, puis cliquez Mises à jour de logiciels.
Allez sur le i à côté de Mises à jour automatiques et vérifiez que l’option Installer les mises à jour de sécurité et les fichiers système est bien sélectionnée.

Sous Monterey ou une version plus ancienne :

Ouvrez les Préférences Système.
Cliquez sur Mise à jour du logiciel.
Cliquez sur Avancé.
Assurez-vous que la case située à côté de Installer les fichiers de données système et les mises à jour de sécurité est cochée.

Supprimer les virus avec XProtect Remediator

Lorsqu’un virus est repéré sur un Mac, l’utilisateur est alerté par un message lui suggérant de déplacer l’application concernée dans la corbeille. Il est également invité à avertir automatiquement d’autres personnes de cette présence.

La suppression impliquait auparavant un outil appelé Malware Removal Tool (MRT), qui se trouvait dans /Library/System, mais qui ne pouvait pas être exécutée par les utilisateurs. Depuis macOS Monterey, il a été remplacé par XProtect Remediator qui sonde votre Mac au moins une fois par jour ou plus, et est remis à niveau beaucoup plus fréquemment que MRT devenu obsolète.

Conséquences de la présence d’un virus sur une app

Si une application a été notoriée par Apple mais qu’un logiciel malveillant est identifié dessus, alors le développeur perdra le certificat qui lui permet de la distribuer.

Cette limite sera ensuite transmise aux autres utilisateurs de Mac afin que Gatekeeper soit mis au courant et cesse d’autoriser son ouverture.

macOS vérifie quotidiennement les mises à jour de XProtect, mais celles de Notarization sont encore plus fréquentes, de sorte que si un malware est repéré vous serez rapidement protégé.

Que vaut la protection d’Apple ?

Si on se fie facilement à XProtect et autres protections proposées par Apple, il y a des limites par rapport à d’autres solutions anti-malware, qui disposent de spécialistes travaillant à leur identification quotidiennement.

La protection offerte par XProtect est également plus basique que celle d’outils tiers qui ont aussi la capacité de vous protéger contre le phishing, les escroqueries sur les réseaux sociaux, et de préserver vos amis sous Windows.

Il est mis à jour plus fréquemment qu’il ne l’était avant, mais il ne vérifie la présence de logiciels malveillants que lorsqu’une application est téléchargée pour la première fois, si elle est mise à jour et si l’état de la signature du développeur ou de la notarisation de l’application change.

En clair, les protections d’Apple ne rendent pas impossible l’attaque de pirates informatiques sur votre Mac.

Comment vérifier la présence d’un virus sur votre Mac

Si vous souhaitez améliorer la sécurité de votre Mac avec la mention d’autres types de logiciels malveillants et la recherche de virus Windows pour éviter tout risque de transmission, il serait judicieux d’installer un antivirus externe, certains qui ne vous coûteront rien et d’autres payants mais avec une période d’essai gratuite.

Après son téléchargement et installation, nous vous conseillons de vous rendre dans vos réglages Mac, dans la section Confidentialité et sécurité sous Réglages du système ou Sécurité et confidentialité dans Préférences système pour en autoriser l’accès.

Ensuite, le lancement de l’analyse est un processus facile qui commence généralement par un simple clic sur l’interface du logiciel, elle peut prendre un certain temps. Nous avons dû attendre environ une heure pour que notre Mac soit scanné par Sophos, et moitié moins avec Avira.