macOS : Où trouver les fichiers et outils de sécurité ?

 

macOS est composé de très nombreux fichiers, ils sont tous nécessaires au bon fonctionnement du système. Parmi ces milliers de fichiers quelque uns sont liés à la sécurité du système et protège votre Mac des malwares et autres tentatives d’attaques de votre ordinateur.

MRT :

Le Malware Removing Tool (MRT) est l’outil proposé par Apple pour supprimer les malwares détectés par macOS.

Il est disponible dans le dossier System : /System/Library/CoreServices/MRT.app(ou Système > Bibliothèque > CoreServices > MRT.app)

(Dernière version : 1.35, mise à jour le 28/08/2018)

MRT.png

Xprotect :

La protection anti-malward intégrée de Mac OS X porte le nom de « XProtect », une fonctionnalité intégrée à la gestion sous « Quarantaine  » des fichiers. Cette fonctionnalité a été ajoutée en 2009 à Mac OS X 10.6 Snow Leopard.

Lorsque vous ouvrez une application téléchargée depuis Internet à l’aide d’une application comme Safari, Chrome, Mail ou Messages, une fenêtre d’avertissement vous informe que l’application a été téléchargée sur le Web avec le site Web spécifique.

google.pngC’est le rôle d’XProtect de vous alerter mais aussi d’empêcher certaines applications de se lancer.

Deux fichiers sont disponibles :

/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist
et
/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist.

Le plus simple pour en voir le contenu est d’utiliser la commande open dans le Terminal:

term-01.png

La liste de Plugins interdits (PluginBlacklist) est accessible , on y trouve des versions de Flash (Adobe)  et java.

Par exemple, la version de silverlightplugin minimum sera la 5.1.41212.0, en dessous de cette version, elle ne sera pas opérationnelle.

blacklist-Xprotect

Le second avec la liste des malwares :

liste-mal.png

Ces fichiers contiennent les listes des éléments interdits sur Mac !

Gatekeeper Configuration Data
GateKeeper, vérifie la signature des applications et maintient une liste des applications corrompues ou celles qui ont une signature non valide.

C’est une petite base de données qui contient la liste des applications autorisées ou rejetées :
/private/var/db/gkopaque.bundle/Contents/Resources/gkopaque.db

$ open /private/var/db/gkopaque.bundle/Contents/Resources/

Cette ligne de commande, vous mènera jusqu’à la base de données.

N’oubliez pas de télécharger les mises à jour de sécurité et si besoin, vous les trouverez sur cette page : https://support.apple.com/fr_FR/downloads.

HDR

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s