La plupart des utilisateurs de Mac ne se soucient pas trop de la sécurité. Étant donné que la majorité des logiciels malveillants ciblent Windows et que macOS fait un bon travail pour vous protéger dès le départ, il est facile de devenir complaisant.
Cependant, il existe des menaces de sécurité Mac dans la nature, et beaucoup d'entre elles proviennent des comportements des utilisateurs. Voici quelques pratiques dangereuses qui peuvent infecter votre Mac avec des logiciels malveillants.
Le moyen le plus simple de gâcher votre système consiste à installer des applications Mac sommaires à partir de coins aléatoires du Web.
Dans de nombreux cas, les distributeurs de logiciels piratés ne sont intéressés que par la mise à disposition gratuite d'outils payants. Cependant, vous ne pouvez jamais faire entièrement confiance à un logiciel piraté, car on ne sait pas ce que quelqu'un aurait pu ajouter au paquet en cours de route. En effet, de nombreux exemples historiques de logiciels malveillants macOS sont arrivés dans les téléchargements de logiciels piratés.
Les endroits les plus sûrs pour installer des applications Mac sont le Mac App Store et directement auprès de développeurs de confiance. Par défaut, la fonctionnalité Gatekeeper de macOS vous permet uniquement d'exécuter des applications de développeurs autorisés et affiche un avertissement si vous essayez d'exécuter une application non approuvée.
Souvent, un développeur légitime peut ne pas avoir l'argent pour s'inscrire auprès d'Apple. Vous pouvez contourner cet avertissement lorsque cela se produit, mais il est important de vous assurer que vous faites confiance à l'application lorsque vous le faites.
Tout le monde en a assez de voir des invites pour mettre à jour son Mac ou son logiciel. Mais laisser votre système sans correctif vous rend beaucoup plus vulnérable aux attaques.
Souvent, les mises à jour du système macOS corrigent des vulnérabilités connues pour assurer votre sécurité. Si vous continuez à utiliser une version obsolète pendant des mois, vous pourriez être victime d'une attaque qu'Apple a corrigée depuis longtemps. En vous gardant sur la dernière version du système d'exploitation, vous avez une longueur d'avance sur les acteurs malveillants.
C'est également le cas pour les applications sur votre ordinateur, en particulier votre navigateur. Il y a eu des cas historiques où des applications Mac populaires ont été infectées par des logiciels malveillants, comme le client BitTorrent Transmission en 2016. Les personnes qui avaient l'application sur leur système mais qui n'ont jamais pris la peine de la mettre à jour ont été exposées aux attaques pendant un certain temps.
Heureusement, macOS facilite la mise à jour de vos applications et de votre système. Sur macOS Mojave et versions ultérieures, ouvrez l'App Store et vérifiez les mises à jour onglet pour télécharger de nouvelles versions des applications App Store. Vous trouverez les mises à jour logicielles macOS sous Préférences Système > Mise à jour logicielle .
Pour les applications téléchargées à partir d'autres sources, vous devrez les ouvrir et vérifier manuellement les mises à jour. Vous trouverez généralement une vérifier les mises à jour sous Aide ou le menu de l'application. À d'autres moments, vous le trouverez dans le menu de l'application sur À propos de [application] page.
Il était une fois, les plugins de navigateur comme Flash Player et Java étaient des éléments essentiels du Web, car ils vous permettaient de profiter de contenu multimédia sur toutes sortes de sites. Cependant, avec le Web d'aujourd'hui, ces runtimes sont tombés en désuétude et presque personne n'a besoin de les utiliser.
Très peu de sites Web nécessitent Java ou Flash maintenant. Adobe prévoit de retirer Flash fin 2020, et presque tous les navigateurs ont bloqué Java pendant des années. Donc, vous ne vous êtes probablement pas ouvert aux attaques de cette manière, mais il est toujours sage de vérifier si vous utilisez ces plugins et de les supprimer si c'est le cas.
Pour vérifier, ouvrez les Préférences Système sous le menu Pomme. Si vous voyez une entrée pour Flash Player ou Java , vous l'avez installé.
Débarrassez-vous de Flash Player en visitant la page de désinstallation de Mac Flash Player d'Adobe. Sous Télécharger le programme de désinstallation d'Adobe Flash Player en-tête, cliquez sur le texte de téléchargement à côté de Mac OS X, version 10.6 et ultérieure . Exécutez l'outil et il supprimera Flash Player.
Pour terminer la désinstallation, vous devez également supprimer les fichiers suivants de votre répertoire utilisateur :
[USER]/Library/Preferences/Macromedia/Flash\ Player [USER]/Library/Caches/Adobe/Flash\ Player Supprimer Java de macOS est un peu plus compliqué que de l'installer. Tout d'abord, appuyez sur Cmd + Espace pour lancer la recherche Spotlight et ouvrir Terminal . Une fois la fenêtre du terminal ouverte, collez chacune des commandes ci-dessous une par une et appuyez sur Entrée pour les exécuter :
sudo rm -fr /Library/internet\ Plug-Ins/JavaAppletPlugin.plugin sudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPane sudo rm -fr ~/Library/Application\ Support/Oracle/Java Nous avons examiné plus en détail pourquoi Java n'est pas un risque de sécurité aussi important de nos jours si cela vous intéresse.
Comme nous l'avons mentionné précédemment, macOS dispose de plusieurs couches de protection intégrées. L'un d'eux, System Integrity Protection (SIP), a été introduit avec OS X El Capitan. Essentiellement, SIP empêche les utilisateurs et les programmes d'apporter des modifications aux parties centrales du système d'exploitation.
L'ajout de SIP a empêché de nombreux ajustements profonds du système Mac de fonctionner. Par conséquent, vous pouvez envisager de désactiver SIP afin de pouvoir utiliser à nouveau ces anciens outils. Bien qu'il soit possible de le désactiver, c'est une mauvaise idée, car désactiver SIP réduit considérablement votre sécurité.
En l'absence de barrière pour vos fichiers de système d'exploitation protégés, les logiciels malveillants pourraient s'introduire et faire des ravages. Dans certaines circonstances de dépannage, vous devez désactiver SIP pendant une courte période, mais vous devez toujours le réactiver immédiatement pour réduire les risques pour votre système.
C'est également le cas pour Gatekeeper, la fonctionnalité qui empêche les applications non autorisées de s'exécuter sur votre système. Comme mentionné, macOS vous permet d'autoriser les applications uniquement à partir de l'App Store, ou à partir de l'App Store et des développeurs identifiés. Vous pouvez activer un Partout option en utilisant le Terminal, mais ce n'est pas une bonne idée.
Il est plus intelligent d'exécuter des applications potentiellement non fiables en fonction des besoins afin de ne pas laisser passer accidentellement quelque chose.
Ce n'est pas parce que vous utilisez un Mac que vous devez négliger de suivre les pratiques de sécurité de base. Bien qu'il ne soit pas aussi facile de détecter accidentellement quelque chose de désagréable sur un Mac, vous devez tout de même garder un œil sur les formes courantes d'attaque en ligne.
Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails, sauf si vous êtes sûr de leur faire confiance. Et évitez de cliquer sur de faux liens ou des fenêtres contextuelles vous invitant à installer des mises à jour.
Vous devez également savoir comment trouver des logiciels malveillants sur votre Mac. Si vous pensez que vous avez peut-être fait quelque chose qui a ouvert votre Mac à une attaque, lancez une analyse anti-malware avec un outil comme Malwarebytes pour Mac.
Il est également judicieux d'être conscient des vulnérabilités de sécurité répandues comme Meltdown et Spectre, ou l'exploit Wi-Fi KRACK. Bien que ceux-ci n'affectent pas uniquement macOS, ils permettent toujours aux utilisateurs de Mac d'attaquer d'autres manières.
Comme nous l'avons vu, la plupart des utilisateurs de Mac, espérons-le, ne seront jamais confrontés à une attaque de logiciel malveillant. Les plus grandes menaces pour votre système proviennent de logiciels tiers, il est donc essentiel de vérifier ce que vous autorisez sur votre ordinateur. Un peu de réflexion proactive aidera à assurer la sécurité de votre système à long terme.
Vous pensez que votre Mac est déjà infecté ? Découvrez comment vérifier si votre Mac est infecté par un virus.