Principales fonctions de l’utilitaire SilentKnight

SilentKnight est un utilitaire GRATUIT et puissant pour Mac qui vérifie et assure la mise à jour de différents systèmes de sécurité qui sont essentiels.

Cet outil est conçu pour offrir une protection maximale en vérifiant plusieurs éléments critiques du système, y compris le micrologiciel, les protections système et les mises à jour de sécurité. SilentKnight effectue ces vérifications automatiquement pour vous.

Voici une liste détaillée des principales fonctions de cet outil, accompagnées des réglages correspondants dans macOS, des informations techniques et des exemples pour mieux comprendre comment tout cela fonctionne :

Vérification de la version du micrologiciel :

SilentKnight compare la version du micrologiciel de votre Mac avec la version la plus récente connue pour s’assurer que votre système est à jour. Cela garantit que votre Mac dispose des dernières corrections de bugs et améliorations de sécurité, évitant ainsi des vulnérabilités potentielles qui pourraient être exploitées.

  • Réglage macOS : Il n’existe pas de réglage manuel dans macOS pour vérifier la version du micrologiciel. Cette vérification est effectuée automatiquement lors des mises à jour système.
  • Détails : SilentKnight utilise la commande IORegistryEntryCreateCFProperty pour vérifier la version du micrologiciel via l’IORegistry. L’information est obtenue via l’arborescence IORegistry, particulièrement à partir du chemin /IODeviceTree:/rom pour accéder à la version du micrologiciel.

Contrôle de la protection de l’intégrité du système (SIP) :

Il vérifie si la protection de l’intégrité du système (SIP) est activée. SIP est une mesure de sécurité essentielle qui empêche toute modification non autorisée des fichiers systèmes.

  • Réglage macOS : Pour activer ou désactiver SIP, redémarrez votre Mac en mode de récupération (Cmd + R), ouvrez Terminal et utilisez la commande csrutil enable ou csrutil disable.
  • Détails : SilentKnight exécute csrutil status pour vérifier l’état de SIP. La commande csrutil interagit avec des composants protégés du système pour s’assurer de l’intégrité des fichiers essentiels.

XProtect :

L’outil vérifie la présence et la mise à jour des fichiers de données d’XProtect, qui protègent contre les logiciels malveillants en scannant les applications et fichiers suspects.

  • Réglage macOS : XProtect est mis à jour automatiquement par Apple et n’est pas directement accessible via l’interface utilisateur.
  • Commande technique et fichiers impliqués : La version d’XProtect est vérifiée en accédant à /System/Library/CoreServices/XProtect.bundle. Les fichiers XProtect.bundle et XProtect.app contiennent les définitions des menaces et des signatures des logiciels malveillants connus.

FileVault :

SilentKnight vérifie si FileVault est activé pour garantir que le stockage interne est chiffré.

  • Réglage macOS : Pour activer FileVault, allez dans Préférences Système > Sécurité et confidentialité > FileVault et cliquez sur « Activer FileVault ».
  • Détails : SilentKnight utilise fdesetup status pour vérifier si FileVault est activé. La configuration de FileVault est gérée via le fichier /Library/Preferences/com.apple.fdesetup.plist.

Gatekeeper :

Il vérifie l’état des fichiers de données Gatekeeper qui garantissent l’authenticité des applications installées sur votre Mac.

  • Réglage macOS : Gatekeeper peut être configuré dans Préférences Système > Sécurité et confidentialité sous l’onglet « Général ».
  • Commande technique et fichiers impliqués : SilentKnight exécute spctl --status pour vérifier l’état de Gatekeeper. Les données Gatekeeper sont contenues dans /private/var/db/gkopaque.bundle et /private/var/db/gke.bundle, qui stockent des informations sur les certificats révoqués.

Mises à jour de sécurité :

SilentKnight se connecte aux serveurs Apple pour identifier et installer toutes les mises à jour de sécurité disponibles.

  • Réglage macOS : Pour vérifier manuellement les mises à jour, allez dans Préférences Système > Mise à jour de logiciels.
  • Détails : SilentKnight utilise softwareupdate -l --include-config-data pour lister les mises à jour disponibles. Les informations sur les mises à jour sont contenues dans /Library/Updates.

Malware Removal Tool (MRT) :

L’utilitaire s’assure que la version la plus récente du Malware Removal Tool (MRT) est présente sur votre système.

  • Réglage macOS : MRT est mis à jour automatiquement avec les mises à jour système.
  • Détails : SilentKnight vérifie la version en accédant à /System/Library/CoreServices/MRT.app. Le fichier MRT.app contient les outils nécessaires pour la suppression des logiciels malveillants détectés.

TCC (Transparency Consent and Control) :

SilentKnight vérifie la version du bundle TCC, qui gère la protection des données privées sur macOS.

  • Réglage macOS : Les autorisations TCC peuvent être configurées dans Préférences Système > Sécurité et confidentialité > Confidentialité.
  • Détails : SilentKnight accède à /System/Library/Sandbox/TCC_Compatibility.bundle pour vérifier la version. Le fichier TCC_Compatibility.bundle contient les règles de protection des données privées.

KEXT :

L’outil évalue la liste d’exclusion des extensions du noyau (KEXT), garantissant que les extensions anciennes ou conflictuelles ne soient pas chargées.

  • Réglage macOS : Les extensions du noyau sont généralement gérées automatiquement et ne sont pas modifiables par l’utilisateur moyen.
  • Détails : SilentKnight vérifie les extensions à l’aide du fichier /System/Library/Extensions/AppleKextExcludeList.kext. Le fichier AppleKextExcludeList.kext contient la liste des extensions qui doivent être exclues pour assurer la stabilité du système.

Support des Apple Studio Displays :

Si vous avez un Apple Studio Display connecté, SilentKnight affiche la version du firmware du moniteur et vous informe s’il n’est pas à jour.

  • Réglage macOS : Les mises à jour de firmware des écrans Apple sont gérées via Préférences Système > Mise à jour de logiciels.
  • Détails : SilentKnight vérifie les versions des écrans en les comparant aux informations disponibles dans sa base de données GitHub. Les informations de firmware sont récupérées via des requêtes à /System/Library/CoreServices et comparées à une base de données externe.

SilentKnight est un outil complet pour maintenir votre Mac en sécurité, en s’assurant que toutes les mesures de sécurité sont activées et à jour. Grâce à ses nombreuses fonctionnalités.

Avec SilentKnight, vous avez la tranquillité d’esprit de savoir que votre Mac est bien protégé contre les menaces actuelles et potentielles. A utiliser au moins un fois par mois !!

Sécurisez bien !

HDR

En savoir plus sur Les miscellanées Numériques

Abonnez-vous pour recevoir les derniers articles par e-mail.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.