Voici 6 modifications apportées à la sécurité de MacOS Catalina par Apple cet automne
Selon Apple, des fonctionnalités telles que la notarisation, les contrôles de données utilisateur et Gatekeeper amélioreront la sécurité de MacOS Catalina.
Stephen Shankland / CNET
La sécurité informatique n'est jamais terminée. C’est pourquoi Apple renforce MacOS 10.15 Catalina, le système d’exploitation qu’elle envisage de commercialiser cet automne.
Cette année, lors de la présentation par WWDC d'Apple aux programmeurs de la création de jeux de réalité augmentée et du transfert de leurs applications iPad vers le Mac, la société a révélé un certain nombre de changements à venir dans MacOS. Certains d'entre eux sont cachés, ce qui inquiète les développeurs, mais quiconque possédant un Mac les verra également.
Nous mettons en avant six des changements apportés à la sécurité de MacOS Catalina. Les plus importants que vous remarquerez probablement sont les nouvelles exigences en matière d'autorisations pour les applications qui enregistrent l'écran ou le clavier ou qui écrivent des données sur des zones de système de fichiers sensibles telles que vos documents ou vos dossiers de bureau.
Que vous soyez développeur ou simplement client Apple, certaines modifications vous sembleront familières si vous avez de l'expérience avec les iPhones et les iPad. En effet, certaines des améliorations apportées à la sécurité suivent les directives générales d'Apple consistant à rapprocher MacOS de ses systèmes d'exploitation mobiles. iOS pour iPhone et son nouvel iPadOS cousin pour tablettes.
Une bonne sécurité est un défi. Les entreprises de haute technologie doivent trouver le bon équilibre, en verrouillant les machines, mais pas si fort que les humains ordinaires ne peuvent pas les utiliser. Les produits plus récents tels que l'iPhone ont des contrôles de sécurité plus stricts intégrés et appliqués via l'App Store. Mais c’est plus difficile avec le Mac, qui a ses origines en tant que machine polyvalente offrant beaucoup de puissance aux propriétaires et aux développeurs.
Si vous êtes intéressé par les changements apportés à la sécurité de MacOS Catalina, vous pouvez en savoir plus en consultant les présentations d’Apple sur les nouvelles demandes d’autorisation, les extensions système, la notarisation des applications et les discussions sur l’état de l’Union des plates-formes WWDC.
Contenus
Contrôles de données utilisateur
Sur les téléphones mobiles, les applications ont besoin de votre permission avant de pouvoir utiliser l'appareil photo, une fonctionnalité qui empêche les développeurs d'applications de vous espionner subrepticement. Des autorisations similaires arrivent sur le Mac avec Catalina.
Plus précisément, les applications devront obtenir votre permission si elles veulent enregistrer votre écran ou votre saisie. L'utilisation ordinaire du clavier pour la simple saisie ne déclenche pas la demande, mais tout comme un enregistreur de frappe le fait.
Comme pour les téléphones, vous ne devez approuver la demande qu'une seule fois. Et vous pouvez révoquer l'autorisation ultérieurement si vous changez d'avis.
Protections du système de fichiers
MacOS Catalina vous demandera également votre permission pour les applications qui souhaitent accéder aux données sensibles et au stockage de fichiers. Encore une fois, c'est comme sur les téléphones où les applications ont besoin d'une autorisation pour atteindre vos contacts, photos, entrées d'agenda et rappels.
Pour le stockage, les applications doivent disposer d'une autorisation pour accéder à un certain nombre de dossiers dans lesquels la plupart d'entre nous stockons nos données: ordinateurs de bureau, documents, téléchargements, iCloud Drive, lecteurs externes, lecteurs réseau et systèmes de stockage en nuage tiers tels que Google Drive, Dropbox et Microsoft OneDrive. .
Verrou d'activation Mac
Sur les Mac récents équipés du processeur T2 d’Apple, une fonction appelée verrouillage d’activation vous permettra de maquiller votre Mac s’il est volé ou perdu de la même manière que vous pouvez désactiver un iPhone manquant. La puce T2 se trouve dans les Mac les plus récents, comme la refonte du MacBook Air, arrivée en 2018.
Apple espère que le verrouillage d'activation dissuadera les voleurs d'apprendre qu'ils ne peuvent pas l'utiliser ou installer une nouvelle copie de MacOS. Néanmoins, ils peuvent le vendre pour des pièces de rechange, comme cela se produit avec les smartphones volés.
Nouvel examen de Gatekeeper
MacOS est déjà livré avec une fonctionnalité appelée Gatekeeper conçue pour empêcher les logiciels malveillants de votre ordinateur. Gatekeeper vérifie les applications dès leur lancement, mais sur MacOS Catalina, les vérifications se poursuivront fréquemment.
Actuellement, Apple est prêt à vérifier les futurs lancements, mais pas tous. Ce n'est pas une tâche fastidieuse sur le plan des calculs, vous ne le remarquerez probablement même pas.
Avec MacOS Catalina et au-delà, Apple éloigne les développeurs de logiciels de bas niveau, appelés extensions de noyau, qui peuvent donner beaucoup de pouvoir aux logiciels malveillants.
Pomme
Apple rend également une option appelée notarisation obligatoire pour les développeurs de Catalina. Le processus de notarisation d'Apple recherche les logiciels malveillants connus dans les logiciels. Aujourd'hui, le MacOS affiche une alerte jaune lorsque vous essayez d'exécuter des logiciels non notarisés.
En fin de compte, la décision d’exécuter un logiciel vous appartient. "Vous pouvez toujours choisir d'exécuter n'importe quel logiciel sur votre système", a déclaré Apple.
Protections pour logiciel système de bas niveau
Certains développeurs écrivent pour les logiciels de bas niveau – les "pilotes" utilisés pour permettre à un périphérique de gérer du matériel spécifique tel que des webcams ou des imprimantes – Apple oriente les développeurs vers une approche plus sûre.
Sous MacOS, les développeurs pouvaient écrire des extensions directement reliées à la partie la plus basse du système d'exploitation, appelée noyau. Nous commençons maintenant à bannir progressivement les extensions du noyau au profit des extensions système, qui sont isolées du noyau pour qu’elles n’obtiennent pas de privilèges de bas niveau.
Catalina sera la dernière version MacOS qui exécutera les extensions de noyau "sans compromis", a déclaré Apple. Et dans une future version de MacOS non spécifiée, Apple interdira toute extension de noyau dont les tâches peuvent être effectuées avec une extension système.
Partition de fichiers système en lecture seule
Le logiciel de système de fichiers, qui contrôle la manière dont les données sont lues et écrites sur les systèmes de stockage, est une partie privilégiée du système d'exploitation. MacOS Catalina obtient une nouvelle restriction conçue pour empêcher les logiciels malveillants de tirer parti du système de fichiers.
Plus précisément, les fichiers système MacOS sont stockés dans une partition distincte en lecture seule. Cela ouvre la voie à des fonctionnalités qui empêchent les logiciels malveillants d’écraser ou de modifier le logiciel principal du Mac. Il devrait également être plus facile de réinitialiser un Mac comme vous pouvez le faire avec un iPhone.
Malheureusement, certains logiciels – en particulier les programmes plus anciens de l’ère Unix – stockent des données parfaitement légitimes dans la partition système. Apple dispose toutefois de moyens pour atténuer le problème et améliorer la compatibilité.
Alors oui, il y a des inconvénients. Mais c'est le prix que nous devons tous payer pour essayer de protéger notre matériel.
999 $
CNET peut recevoir une commission des offres de vente au détail.
Commentaires
Laisser un commentaire