macOS Sonoma devrait bientôt se montrer plus agressif dans sa détection des malwares
Apple améliore les défenses du Mac contre les malwares. XProtect est un ensemble de règles chargé de détecter d'éventuels malwares lors d'un scan initié par Gatekeeper. En mars 2022, cette fonction s'est vu enrichir d'un second XProtect brassant plus large et chargée de veiller de manière quotidienne. Apple a ajouté une troisième révision dans Ventura surveillant les comportements suspects, par exemple lorsqu'un programme demande l'accès à certaines données privées des navigateurs ou des messageries.
Howard Oakley explique dans un billet de blog que si cette nouvelle version se contentait d'attendre et de prendre des notes, elle pourrait bientôt passer à l'action. Le chercheur a en effet remarqué deux nouveaux fichiers ayant été ajoutés via des mises à jour pendant l'été. Ils incluent tout un ensemble de règles et le comportement à appliquer en cas de problème. Autrement dit, XProtect pourra se montrer plus agressif : il pourra par exemple bloquer à un processus l'accès aux données privées de WhatsApp ou Messages, mais aussi de Firefox et Safari.
Howard Oakley voit dans ce changement une étape de franchie pour le service, même si son rôle reste très limité actuellement. Il ajoute que son activation pourrait avoir lieu sur macOS 14.3 en début d'année prochaine. Mauvaise nouvelle en revanche pour les propriétaires de Mac vieillissant : la nouveauté sera sans doute réservée à Ventura et aux versions ultérieures.
Apple accélère la cadence dans sa lutte contre les malwares. L'année dernière, un nouvel outil a été mis en place lançant un scan au moins une fois toutes les heures pendant les périodes d'inactivités. Howard Oakley affirmait alors que macOS avait connu plus de changement au niveau de la détection des malwares en 6 mois que sur les sept dernières années.
Alors même que le gouvernement peut maintenant accéder au micro et web cam...
Sécurité de façade...
@mimolette51
Comment ça ????
@mimolette51
Pour la webcam il suffit d'appliquer un cache.
De plus il me semble qu'il est impossible d'allumer la webcam d'un mac sans activer la diode verte qui l'accompagne étant donné qu'elle est liée matériellement.
Pour le micro la diode est logicielle et malheureusement il n'existe pas de moyen de le couper physiquement sur mac, ça pourrait d'ailleurs être une piste d'amélioration pour les futurs matériels, j'ai jamais compris pourquoi seul la caméra avait le droit à ce genre de protection alors que l'espionnage via le micro est autant voir plus problématique.
@foxot
Sur les MacBook lorsque les machines sont fermées, les micros sont physiquement coupés aussi.
@Yoshi_1
Merci pour l'information, c'est bon à savoir.
Néanmoins ça ne règle pas le problème, personnellement c'est plus quand mon ordi est ouvert (donc que je l'utilise, je ne le branche pas à un socle capot fermé) que je serais embêté d'être espionné par des personnes malveillantes, surtout pour la camera car ordi fermé dans tous les cas ils ne verraient pas grand chose, que le switch soit physique ou pas.
@foxot
Si vous n’avez rien à vous reprocher, un quidam comme vous et moi n’intéresse personne. Oui ça peut arriver d’être espionné mais est-ce probable ? Dans les dictatures comme la Russie ou la Chine, c’est les opposants qui sont traqués principalement.
Le mieux est de s’en rendre compte soi-même en installant des logiciels qui permettent de prendre le contrôle total de toutes les connexions entrantes et sortantes de la machine. Sur macOS il y a Little Snitch, mais ça peut être très très lourd quand on veut TOUT contrôler de A à Z, car il y a des pop-up de demandes d’autorisations constamment les premières heures (par exemple plein de demandes quand on navigue sur internet ne serait-ce que pour les publicitaires, et il y en a un paquet…).
Ça permet de voir si une connexion suspecte est tentée un jour.
@foxot
Pour protéger les ados qui se déshabillent dvt leur ordi
Encore un qui n'a rien compris au projet de loi...
Il s'agit d'encadrer l'usage des logiciels tels que Pegasus qui permettent d'activer à distance (et sans que ce soit visible) le micro ou la caméra des iPhones ou d'en récupérer les données gps.
Jusqu'à présent, faute de cadre juridique, la police ou les services de renseignement peuvent le faire sans contrainte.
Ce projet de loi vise à encadrer cet usage en le soumettant aux mêmes contraintes que les autres techniques de mise sous surveillance (pose de mouchard gps sur une voiture, ou de micro et caméras dans un logement...), en imposant une autorisation délivrée par un juge d'instruction.
C'est donc une limitation de la surveillance et pas la possibilité de mise sous contrôle généralisée de la population comme beaucoup l'on compris.
Tu comprends tout à l'envers. Cette lois permet de légaliser ce qui se faisait déja. Le reste, c'est le grand classique, l'assiette des gens concernés est toute petite a priori, sauf que le texte de lois est vague. Il suffira d'étendre petit à petit la taille de l'assiette à l'ensemble de la population. Beaucoup seront capable d'accepter sa généralisation après un Bataclan 2.0 par exemple... ou des médecins qui font des faux certificats vaccinaux ou n'importe quel hocher de peur qu'on secourra sous ton nez!
@mimolette51
N'importe quoi! Vous avez lu le projet de loi?
Il modifie la loi existante sur les techniques de surveillance (qui ne peuvent être mises en œuvre que sous l'autorité d'un juge d'instruction) pour l'élargir aux logiciels de type Pegasus et empêcher que de telles techniques de hacking à distance puissent continuer à être utilisées par la police ou les services de renseignement sans aucun contrôle.
Vous préféreriez qu'on reste dans une situation où, faute d'encadrement, TOUT est possible?
La meilleure façon d'étendre l'usage à toute la population ça aurait justement été de ne rien faire au niveau de la loi.
@r e m y
Je ne vois vraiment pas en quoi un projet de loi peut dissuader ceux qui utilisent des méthodes illégales quelles qu’elles soient de continuer à le faire. Je pense au contraire de vous que ce projet de loi loin de réguler les logiciels de type Pegasus va conduire à les faire adopter plus massivement. Une fois les agents équipés de ces « outils » ils les utiliseront pour ce que prévoit le cadre légal… mais aussi au delà. D’ailleurs l’assemblée nationale a réduit le cadre d’application. Initialement le souhait était de pouvoir les utiliser bien plus largement. Mais ce sera le cas dans les faits. Efficacité oblige.
@primeweb
Aucune loi n'a jamais empêché qui que ce soit de pratiquer des activités illégales! Mais c'est justement l'existence d'une loi qui permet de définir ce qui est illégal (hors la loi).
Et le sujet de cette adaptation de la loi, c'est d'encadrer et limiter les pratiques de la police sous contrôle de la justice!
Et pour en revenir au premier commentaire, non le gouvernement ne peut pas, par cette loi, accéder au micro et web cam... même la police et les services de renseignement ne le peuvent plus.
@mimolette51
#NousSachons
#NouvelOrdreMondial
J'aimerais beaucoup qu'Apple intègre des fonctions de lutte contre les virus et les Malwares, une sorte d'équivalent de Windows Defender.