Saviez-vous qu’Apple avait son propre système anti-malware intégré à macOS ? Non ? C’est un peu normal, ce n’est pas le logiciel le plus connu de la marque à la pomme.
Apple vient d’annoncer une mise à jour pour toutes les versions de macOS supportées : la version 5296. Malheureusement, Apple ne publie pas grand chose sur les changements apportés. Normalement la mise à jour est automatique et n’apparait pas dans les mises à jour logicielles.
L’outil fonctionne avec des signatures (signatures YARA) pour détecter les malwares installés sur son système et il les bloque en cas de présence. Parmi les malwares supportés, on retrouve MACOS.DOLITTLE.RDRGOCON, MACOS.8032420, OSX.HMining.D.
Pour vérifier le niveau de sécurité de votre macOS, vous pouvez faire une check-list précise avec SilientKnight.
Apple explique ainsi XProtect :
1. Empêcher le lancement ou l’exécution des logiciels malveillants : App Store ou Gatekeeper combiné à la notarisation
2. Bloquer l’exécution des logiciels malveillants sur les systèmes clients : Gatekeeper, la notarisation et XProtect
3. Remédier à l’infection causée par l’exécution de tout logiciel malveillant : XProtect
“S’il détecte un logiciel malveillant connu, Xprotect le bloque et le place dans la corbeille, puis alerte l’utilisateur dans le Finder. Il pourrait être demandé aux utilisateurs de fournir des échantillons du logiciel malveillant à Apple afin d’améliorer la sécurité de macOS. Avec leur autorisation, XProtect téléverse uniquement l’exécutable du logiciel malveillant ou, s’il s’agit d’un groupe d’apps, tout le groupe. Rien d’autre n’est partagé “, explique Apple
En savoir plus ici
