Sécurité : CrashStealer, nouveau voleur d’informations macOS déguisé en outil Apple, et mise à jour XProtect 5351

Bulletin de sécurité pour Apple

Introduction

Deux évènements marquants de la veille sécurité Apple rythment ce bulletin du 16 juillet 2026. D’un côté, les chercheurs de Jamf Threat Labs ont publié le 13 juillet 2026 une analyse détaillée d’un voleur d’informations (« infostealer ») inédit pour macOS, baptisé CrashStealer, qui usurpe l’apparence de l’outil de rapport d’erreurs d’Apple pour dérober trousseaux, mots de passe et portefeuilles de cryptomonnaies.

De l’autre, l’expert reconnu Howard Oakley, sur The Eclectic Light Company, a documenté le 15 juillet 2026 la sortie de la mise à jour XProtect 5351, la première depuis le 2 juin — un intervalle inhabituellement long qui prend fin avec l’ajout de six nouvelles règles Yara, dont plusieurs visent la famille de « stealers » Boatload.

Ces deux annonces se lisent conjointement : XProtect, la protection anti-malware intégrée à macOS, se remet en marche au moment même où une nouvelle famille de voleurs d’identifiants passe en phase active. Le message pour l’utilisateur est simple : vérifier que sa protection est à jour, et adopter des réflexes de vigilance renforcés face aux images-disque (DMG) reçues par des canaux inhabituels.

Éléments impactés

  • Systèmes concernés par CrashStealer : macOS (tous systèmes actuellement supportés, la mécanique de persistance et de vol s’appuyant sur des API standard macOS).
  • Composant de protection concerné par la mise à jour : XProtect, la brique anti-malware intégrée à macOS (fichier de signatures Yara).
  • Version corrective XProtect publiée : 5351 (précédente : 5347, datée du 2 juin 2026).
  • Date de publication observée par l’analyste : 2026-07-15.
  • Livraison : automatique via Mise à jour de Logiciels et via iCloud sur macOS Sequoia, macOS Tahoe et macOS Golden Gate.

Détails des évènements

Article 1 — Jamf Threat Labs : analyse technique de CrashStealer

Source : Jamf Threat Labs | Publication : 2026-07-13

Les chercheurs de Jamf ont d’abord détecté CrashStealer en mai 2026, à l’état de développement ; les premières détections « en conditions réelles » remontent à début juillet 2026, marquant son passage à un usage actif par des attaquants.

Chaîne d’infection observée :

  1. L’attaque débute par une image-disque (DMG) nommée « Werkbit Setup », hébergée sur le domaine werkbit[.]io. L’accès au téléchargement est protégé par un code de type « code de réunion », ce qui limite la diffusion aux victimes déjà ciblées.
  2. Le DMG contient une application unique, Werkbit.app, dont l’exécutable interne se nomme veltod. Fait notable, le DMG lui-même est signé, en plus de l’application qu’il contient — pratique inhabituelle dans les campagnes malveillantes.
  3. La signature utilise l’identifiant développeur « Emil Grigorov (WWB7JA7AQV) » et embarque un ticket de notarisation valide. Cette combinaison permet de passer sans blocage la validation initiale de Gatekeeper, la protection macOS contre les logiciels non fiables. Jamf indique avoir signalé ce Team ID à Apple.
  4. Une fois lancé, veltod contacte un dépôt GitHub, télécharge un script qui à son tour récupère l’archive CrashReporter.dmg. Cette dernière contient la charge finale, copiée dans un dossier caché, dont le nom, l’icône et l’identifiant de bundle imitent le composant Apple CrashReporter.
  5. Le programme affiche alors une fausse fenêtre de mot de passe qui reproduit l’apparence d’une invite système. Il valide localement l’authentification via la commande macOS dscl avant de poursuivre.
  6. Une fois le mot de passe obtenu, CrashStealer déverrouille le trousseau (Keychain) et exfiltre ses données, puis collecte les profils de navigateurs Chromium (Chrome, Edge, Brave…) et les identifiants Firefox, les données d’environ 80 extensions de portefeuilles de cryptomonnaies (MetaMask, Phantom, Coinbase Wallet, Trust Wallet, Exodus…), les stockages de 14 gestionnaires de mots de passe (1Password, Bitwarden, LastPass, Dashlane, Keeper…) et une sélection de fichiers dans les dossiers Documents, Téléchargements.
  7. Les fichiers collectés sont chiffrés individuellement en AES-256-GCM, regroupés dans des archives ZIP masquées, puis exfiltrés vers un serveur de commande via la bibliothèque réseau libcurl.
  8. La persistance est assurée par une copie du binaire réappliquée avec une signature ad hoc, installée comme LaunchAgent sous le nom com.apple.crashreporter.helper, ce qui déclenche le lancement à chaque ouverture de session utilisateur.

Signature technique distinctive : CrashStealer est écrit en C++ natif (autour d’une classe interne nommée MacOSData), alors que la plupart des stealers commodités de l’écosystème macOS reposent sur des scripts AppleScript ou des enveloppes Objective-C minces. Il embarque également des techniques anti-analyse : aplatissement du flot de contrôle, chiffrement des chaînes de caractères, et détection de débogueur en plusieurs points du démarrage.

Gravité : Jamf ne publie pas de score CVSS pour cette menace (Je ne sais pas.). La combinaison signature Developer ID valide + notarisation + ciblage de trousseau et portefeuilles cryptos en fait néanmoins une menace de premier plan pour tout utilisateur qui manipule des cryptomonnaies, des mots de passe sensibles ou des identifiants professionnels.

Recommandations :

  • Ne jamais monter et exécuter un fichier .dmg reçu par un canal inhabituel (invitation de « réunion » avec un code de téléchargement, lien inattendu, fichier partagé sans contexte).
  • Se méfier de toute invite de mot de passe apparaissant hors du contexte système habituel, en particulier si elle est demandée par un installeur récent.
  • Vérifier périodiquement les LaunchAgents installés (dossier ~/Library/LaunchAgents/) et supprimer toute entrée suspecte, notamment com.apple.crashreporter.helper — le vrai composant Apple ne porte pas ce nom.
  • Consulter le rapport Jamf pour la liste complète des indicateurs de compromission (IOC), hashes de fichiers, noms de domaines et artefacts laissés sur disque.

Article 2 — Eclectic Light Company : mise à jour XProtect 5351

Source : The Eclectic Light Company (Howard Oakley) | Publication : 2026-07-15

Après une pause de 43 jours depuis la version 5347 publiée le 2 juin 2026, Apple a publié le 15 juillet 2026 la mise à jour XProtect 5351. Comme à son habitude, Apple ne détaille pas publiquement les problèmes de sécurité couverts par cette mise à jour. L’analyse indépendante du fichier de règles Yara publiée par Howard Oakley révèle néanmoins :

  • Six nouvelles règles Yara ajoutées pour les familles : MACOS.ANGRYORB.OX, MACOS.BOATLOAD.STCRST, MACOS.BOATLOAD.PRIN, MACOS.BOATLOAD.PEME, MACOS.VSHELL.DITA, MACOS.VSHELL.DR.
  • Une modification des règles existantes pour MACOS.MISOMAGIC.PA.
  • Un ajustement d’espacement pour MACOS.SOMA.STTX.
  • Concernant le fichier XPScripts.yr (règles pour scripts osascript, souvent utilisés par les attaques par ingénierie sociale) : 14 nouvelles règles, plus des amendements pour MACOS.OSASCRIPT.TIPA, MACOS.OSASCRIPT.SYPR, MACOS.OSASCRIPT.TADE et MACOS.OSASCRIPT.REOB.

Howard Oakley note que la famille Boatload, à en juger par la structure des règles Yara ajoutées, correspond très vraisemblablement à un voleur d’informations (« stealer »). Cette observation entre en résonance directe avec l’analyse Jamf publiée deux jours plus tôt sur CrashStealer, sans qu’un lien formel puisse être établi à ce stade (Je ne sais pas.).

Vérification et forçage de la mise à jour :

  • Ouvrir Informations Système via À propos de ce Mac, puis rubrique Logiciels > Installations pour retrouver la trace de XProtectPlistConfigData_10_15-5351.
  • Sur macOS Sequoia, Tahoe et Golden Gate, la commande Terminal sudo xprotect check (puis mot de passe administrateur) affiche la version installée ; sudo xprotect update force le rafraîchissement si nécessaire.
  • L’utilitaire tiers SilentKnight (Howard Oakley) permet également de forcer l’installation via son étiquette dédiée XProtectPlistConfigData_10_15-5351.

Gravité : Apple ne publie pas d’évaluation officielle de sévérité pour les mises à jour XProtect (Je ne sais pas.). L’ajout de règles Yara actives et l’intervalle inhabituellement long depuis la précédente mise à jour justifient toutefois une installation rapide.

Vulgarisation

XProtect est le module de protection anti-malware intégré à macOS. Il fonctionne comme un antivirus « silencieux » qui vérifie chaque application avant son premier lancement à la recherche de signatures de menaces connues. Ces signatures prennent la forme de « règles Yara », un langage standardisé pour décrire les caractéristiques d’un fichier malveillant. Apple met à jour ces règles en arrière-plan sans notification à l’utilisateur — d’où l’utilité d’outils comme SilentKnight ou de la commande sudo xprotect check pour vérifier ce qui est réellement en place.

Un infostealer est un logiciel malveillant conçu pour dérober des informations sensibles : mots de passe stockés dans le navigateur, contenu du trousseau macOS, clés privées de portefeuilles de cryptomonnaies, cookies de session. Contrairement à un rançongiciel qui bloque l’accès aux données, l’infostealer opère discrètement et exfiltre son butin vers un serveur contrôlé par les attaquants.

La particularité de CrashStealer est qu’il passe la validation Gatekeeper : il est signé avec un identifiant développeur Apple et bénéficie d’un ticket de notarisation valide. Cela signifie qu’Apple a délivré, dans un premier temps, une autorisation formelle à cet éditeur, sans savoir qu’il produirait un logiciel malveillant. Une fois la fraude découverte, Apple révoque généralement l’identifiant, ce qui empêche les nouvelles exécutions ; les copies déjà installées peuvent en revanche continuer à fonctionner jusqu’à ce que XProtect ajoute la règle Yara correspondante — d’où l’importance du lien entre les deux évènements de ce bulletin.

Comment se protéger

  • Sur Mac : Réglages Système > Général > Mise à jour de Logiciels, puis vérifier que les mises à jour système et de sécurité automatiques sont activées.
  • Vérifier la version de XProtect installée : ouvrir le Terminal et taper sudo xprotect check (nécessite votre mot de passe administrateur). Elle doit être 5351 ou plus récente.
  • Ne pas monter d’image-disque .dmg reçue d’un contact inconnu ou via un lien inattendu, y compris quand elle prétend venir d’un service légitime.
  • Réviser périodiquement les LaunchAgents installés dans ~/Library/LaunchAgents/ et /Library/LaunchAgents/.
  • Pour un audit approfondi : utiliser un outil de vérification comme SilentKnight (Eclectic Light Company) ou KnockKnock (Objective-See Foundation), tous deux gratuits et développés par des chercheurs macOS reconnus.

Tableau des références

Titre de la pageURL officielleDate de publication
CrashStealer: A Native macOS Infostealer Impersonating Apple’s Crash Reporterhttps://www.jamf.com/blog/crashstealer-macos-infostealer-analysis13/07/2026
New macOS malware steals passwords by posing as Apple’s crash-reporting toolhttps://www.helpnetsecurity.com/2026/07/14/crashstealer-macos-infostealer-password-theft/14/07/2026
Jamf Threat Labs releases analysis of macOS info stealer dubbed ‘CrashStealer’https://appleworld.today/2026/07/jamf-threat-labs-releases-analysis-of-macos-info-stealer-dubbed-crashstealer/13/07/2026
Apple has released an update to XProtect for all macOShttps://eclecticlight.co/2026/07/15/apple-has-released-an-update-to-xprotect-for-all-macos-36/15/07/2026

Avis de non-responsabilité : Cette publication est générée automatiquement à des fins purement informatives. Bien que les données soient issues de veilles technologiques, elles ne sauraient se substituer aux publications officielles. Pour toute décision relative à la sécurité de vos systèmes, il convient de vérifier et de valider les informations fournies en consultant directement les bulletins officiels du NIST (National Institute of Standards and Technology) et d’Apple Security.

Bulletin de sécurité pour Apple

macOS Terminal : mkdir, créer des dossiers en un instant

Commande Terminal du vendredi soir : mkdir

Notre commande Unix du Vendredi soir : mkdir

Vous connaissez ce moment un peu agaçant où vous devez organiser un nouveau projet ? Ouvrir le Finder, clic droit, Nouveau dossier, nommer, entrer dedans, refaire un clic droit pour un sous-dossier, recommencer pour le suivant.

Trois minutes plus tard, votre arborescence est en place. Mais votre concentration, elle, s’est envolée.

Le Terminal de macOS embarque depuis toujours une commande qui règle ce problème en quelques secondes : mkdir. Prononcez make directory et vous avez tout compris.

En une seule ligne, vous créez un dossier, dix dossiers, ou une arborescence entière prête à accueillir vos fichiers.

Le vrai plus se trouve dans l’option -p. Elle génère plusieurs niveaux de sous-dossiers d’un seul coup. Idéal pour lancer un nouveau projet, structurer un site web, ou monter une bibliothèque de documents parfaitement rangée avant même d’y déposer le moindre fichier.

Cette commande, présente sur tous les Mac depuis les premières versions de macOS, mérite un vrai coup de projecteur. Voyons ensemble comment elle peut transformer votre façon de créer des dossiers au quotidien.

Anatomie d’une commande discrète mais puissante

La commande mkdir appartient à la boîte à outils Unix historique intégrée à macOS. Sa mission est claire : créer un ou plusieurs répertoires dans le système de fichiers, à l’emplacement de votre choix.

La syntaxe de base tient sur une ligne :

mkdir [options] nom_du_dossier

Vous pouvez aussi passer plusieurs noms de dossiers à la suite, séparés par des espaces, pour en créer autant en une commande.

Voici les options les plus utiles à connaître, telles qu’elles apparaissent dans la man page macOS :

-p crée les répertoires parents si nécessaire. Autrement dit, si vous demandez mkdir -p Photos/2026/Vacances et que rien n’existe encore, mkdir fabrique les trois niveaux en une seule opération.

-v active le mode verbeux. La commande affiche chaque dossier créé, ce qui est pratique pour vérifier votre travail sur des arborescences complexes.

-m définit les permissions du nouveau dossier directement lors de sa création. Un exemple : mkdir -m 755 monDossier produit un dossier avec des permissions de lecture et d’exécution pour tous, et d’écriture pour votre utilisateur uniquement.

Sans option, mkdir refuse de créer un dossier si le nom existe déjà, et il renvoie une erreur si l’un des dossiers parents du chemin est absent. L’option -p corrige ces deux limites d’un seul geste. Elle ne renvoie pas d’erreur si le dossier existe déjà et elle crée automatiquement tous les niveaux intermédiaires manquants.

Un petit détail à retenir. Sur macOS, le shell par défaut est zsh depuis la version Catalina en 2019. Il accepte des raccourcis très pratiques comme l’expansion des accolades que nous verrons plus loin, et qui multiplie encore la puissance de mkdir.

Trois scénarios tirés du quotidien Mac

Préparer l’arborescence d’un nouveau projet Xcode

Vous démarrez un projet de développement macOS ou iOS. Vous voulez une structure propre dès le départ, sans passer dix minutes dans le Finder.

Ouvrez le Terminal, placez-vous dans votre dossier ~/Documents/ avec cd ~/Documents/, puis lancez :

mkdir -p ProjetSwiftUI/Sources/Views ProjetSwiftUI/Sources/Models ProjetSwiftUI/Resources/Images ProjetSwiftUI/Tests

En moins d’une seconde, vous obtenez une arborescence organisée. Un dossier ProjetSwiftUI contient Sources avec ses sous-dossiers Views et Models, un dossier Resources prêt à recevoir vos images, et un dossier Tests réservé aux tests unitaires.

Ajoutez l’option -v pour voir chaque création s’afficher dans le Terminal :

mkdir -pv ProjetSwiftUI/Sources/Views ProjetSwiftUI/Sources/Models

Le shell vous confirme chaque dossier créé. C’est rassurant quand vous jonglez avec plusieurs niveaux d’imbrication.

Organiser une bibliothèque photo par années et par mois

Vous décidez enfin de ranger vos photos personnelles ou vos captures d’écran. Depuis le dossier ~/Pictures/, cette commande crée toute la structure d’un seul coup :

mkdir -p Archives/{2023,2024,2025,2026}/{Janvier,Fevrier,Mars,Avril,Mai,Juin}

La syntaxe avec les accolades s’appelle l’expansion des accolades. Elle est intégrée au shell zsh de macOS. Résultat concret : vingt-quatre dossiers sont créés en une seule commande. Quatre années, avec six mois chacune, parfaitement rangées.

Vous n’avez plus qu’à glisser vos photos aux bons endroits, ou à écrire un petit script pour automatiser le tri.

Créer un espace de test rapide sur le bureau

Vous testez une nouvelle procédure et vous voulez un dossier temporaire sans toucher à vos vrais fichiers. Cette commande fait le travail :

mkdir ~/Desktop/test-mkdir

Le dossier apparaît immédiatement sur votre bureau, prêt à être utilisé. Une fois vos tests terminés, un simple déplacement vers la corbeille fait disparaître la trace.

Petit bonus, si vous voulez également que ce dossier ait des permissions restreintes dès sa création, par exemple pour éviter que d’autres utilisateurs de votre Mac n’y accèdent :

mkdir -m 700 ~/Desktop/test-prive

Le mode 700 signifie que seul votre utilisateur peut lire, écrire et entrer dans ce dossier. Utile pour des tests contenant des informations sensibles.

Le combo qui automatise tout

mkdir prend toute sa dimension lorsqu’on l’associe à d’autres commandes Unix. Voici deux exemples concrets qui montrent la puissance des combinaisons.

Créer un dossier daté automatiquement pour vos sauvegardes.

mkdir -p ~/Backups/$(date +%Y-%m-%d)

Le morceau $(date +%Y-%m-%d) insère la date du jour au format année-mois-jour, en s’appuyant sur la commande date intégrée à macOS. Vous obtenez un dossier ~/Backups/2026-07-10 qui pourra accueillir vos fichiers de sauvegarde du jour.

Le lendemain, un autre dossier sera créé avec la nouvelle date, sans conflit possible. Cette astuce est particulièrement pratique dans des scripts de sauvegarde ou en association avec rsync.

Préparer un espace de rédaction complet en une seule ligne.

mkdir -p ~/Documents/Articles/2026/Juillet && touch ~/Documents/Articles/2026/Juillet/{brouillon,notes,references}.md

L’opérateur && enchaîne deux commandes. Le dossier est créé d’abord, puis trois fichiers Markdown vides apparaissent à l’intérieur, grâce à la commande touch. Pratique pour démarrer chaque nouvel article sur des bases identiques, avec un brouillon, des notes et un fichier de références déjà en place.

Vous pouvez aussi combiner mkdir avec un pipe et la commande xargs pour créer des dossiers à partir d’une liste. Cet exemple prend une liste de noms dans un fichier texte et crée un dossier pour chacun d’eux :

cat noms.txt | xargs -I{} mkdir -p Clients/{}

Si votre fichier noms.txt contient trois lignes avec des noms de clients, vous obtenez trois dossiers dans Clients/, sans avoir à taper chaque nom à la main.

Un réflexe qui fait gagner du temps

La commande mkdir est probablement l’une des premières que vous adopterez durablement. Elle remplace une série de clics par une phrase courte, et son option -p évite les allers-retours quand vous manipulez des arborescences complexes.

Elle a aussi l’avantage d’être scriptable. Une fois que vous savez organiser vos projets avec mkdir, vous pouvez enregistrer vos commandes favorites dans un fichier de script ou un alias, et lancer toute une structure en tapant un seul mot dans le Terminal.

Prenez cinq minutes pour tester ces exemples dans votre dossier ~/Documents/ ou sur votre bureau. Créez, supprimez, recréez. Une fois le geste acquis, vous ne reviendrez plus jamais au clic droit du Finder pour bâtir vos structures de dossiers.

Prochaine étape naturelle : la commande touch, qui complète parfaitement mkdir en créant les fichiers vides à l’intérieur des dossiers que vous venez de générer.

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

macOS : Trois raccourcis Finder qui vous feront gagner des heures

Maîtrisez Cmd+Shift+D, Cmd+Shift+F et Opt+Cmd+L pour naviguer sans souris dans Finder

Vous tapotez sur la barre latérale du Finder pour accéder à vos dossiers réguliers ? Attendez. Il existe trois raccourcis clavier qui vont transformer votre façon de naviguer, et les chances sont que vous ne les connaissiez pas.

Ces trois commandes ouvrent les emplacements les plus visités en une fraction de seconde. Pas de clic, pas de déplacement de souris. Juste une frappe et vous y êtes.

Pourquoi cela change vraiment la donne

Gagner trois secondes sur chaque navigation, ce n’est pas grand-chose. Mais si vous ouvrez le Finder cinquante fois par jour, c’est 250 secondes plus de quatre minutes retrouvées quotidiennement. Et surtout, vous restez concentré sur ce que vous faites sans avoir à chercher votre souris ou cliquer dans les menus.

Quand vous maîtrisez ces raccourcis, l’accès à vos dossiers vitaux devient un réflexe musculaire. C’est le genre de petite optimisation qui accumule et rend votre flux de travail nettement plus fluide.

Les trois raccourcis qui vont vous sauver

1. Accéder au dossier Récents

Appuyez sur Cmd+Shift+F

Cela ouvre directement la fenêtre Récents du Finder, qui affiche tous les fichiers que vous avez consultés ou modifiés récemment. Pratique quand vous cherchez ce fichier auquel vous aviez travaillé hier et que vous ne vous souvenez pas où il est rangé.

2. Aller au Bureau en une frappe

Appuyez sur Cmd+Shift+D

Bureau s’ouvre aussitôt. C’est particulièrement utile si vous y déposez temporairement des fichiers en attente de traitement ou si vos dossiers de travail y résident.

3. Ouvrir le dossier Téléchargements

Appuyez sur Option+Cmd+L

Voilà. Votre dossier Téléchargements est là. Plus besoin de cliquer sur le Finder, puis de chercher dans la barre latérale ou d’utiliser l’onglet Récents. Un raccourci, et les téléchargements de la journée s’affichent.

Le détail technique qui explique tout

Apple a conçu ces raccourcis en priorisant les trois emplacements que les utilisateurs visitent le plus souvent : les fichiers récents (pour rattraper du travail), le Bureau (zone de transit temporaire), et les Téléchargements (où atterrissent les fichiers du web).

Ces raccourcis font partie de la couche macOS depuis longtemps. Ils ne sont pas nouveaux, mais ils restent largement ignorés. C’est le signe d’une bonne conception une fonctionnalité qui disparaît dans la nature parce qu’elle est si logique que les gens ne la remarquent pas.

Astuce bonus : ouvrir en nouvel onglet

Si vous préférez ne pas ouvrir une nouvelle fenêtre, vous pouvez afficher l’une de ces trois fenêtres en tant qu’onglet supplémentaire dans votre Finder actif. Appuyez simplement sur Cmd+T (nouveau tab) dans le Finder, puis naviguez vers le dossier souhaité. Cela garde votre espace de travail organisé.

Encore plus simple qu’avant

Voilà. Trois raccourcis, zéro souris, zéro friction. Dès demain, vous allez retrouver ces touches sur votre clavier et vous vous demanderez comment vous aviez pu vous en passer jusqu’à maintenant.

Sécurité : Faille de gestion mémoire dans Safari et les systèmes Apple (CVE-2026-43663)

Apple a publié des correctifs le 29 juin 2026 pour corriger une vulnérabilité de gestion mémoire affectant Safari, iOS, iPadOS et macOS Tahoe. Cette faille, identifiée sous le numéro CVE-2026-43663, représente un risque modéré (CVSS 6.5) pour les utilisateurs Apple. Le traitement de contenu web malveillant peut entraîner un crash du navigateur ou du processus de rendu, ouvrant potentiellement la voie à une exécution de code arbitraire.

Les systèmes affectés incluent Safari, iOS 26.5.2, iPadOS 26.5.2 et macOS Tahoe 26.5.2. Les correctifs officiels sont disponibles depuis le 29 juin 2026.

Éléments impactés

Système/NavigateurVersion affectéeVersion correctiveDate de publication
Safari< 26.5.2Safari 26.5.229 juin 2026
iOS< 26.5.2iOS 26.5.229 juin 2026
iPadOS< 26.5.2iPadOS 26.5.229 juin 2026
macOS Tahoe< 26.5.2macOS Tahoe 26.5.229 juin 2026

Analyse détaillée

CVE-2026-43663 : Faille de gestion mémoire dans WebKit

  • Identifiant : CVE-2026-43663
  • Score CVSS : 6.5 (Gravité MOYENNE)
  • Type de vecteur : Réseau / Interface utilisateur
  • Publication officielle : 29 juin 2026

Description officielle Apple : « Le traitement de contenu web conçu de manière malveillante peut entraîner un crash inattendu du processus. Le problème a été résolu par une meilleure gestion de la mémoire dans Safari 26.5.2, iOS 26.5.2, iPadAS 26.5.2 et macOS Tahoe 26.5.2. »

Contexte technique : Cette vulnérabilité affecte le moteur de rendu web WebKit, utilisé par Safari et les navigateurs embarqués dans les systèmes d’exploitation Apple. Elle combine deux faiblesses critiques : une restriction insuffisante des opérations aux limites de la mémoire tampon (CWE-119) et une utilisation de mémoire libérée (use-after-free, CWE-416).

Un attaquant peut exploiter cette chaîne de vulnérabilités en créant une page web contenant du contenu spécialement conçu qui, une fois traité par le navigateur, force l’accès à une zone mémoire déjà libérée.

  • Impact immédiat : Déni de service (crash du processus de rendu)
  • Impact potentiel : Cette classe de vulnérabilités représente un vecteur d’attaque classique vers l’exécution de code arbitraire, particulièrement sensible sur les appareils mobiles

Chercheurs ayant signalé la faille : Soyeon Park, Amy Burnett, Khai Tran, sherkito, Kota Toda, HexRabbit (@h3xr4bb1t) et NiNi (@terrynini38514) de DEVCORE Research Team ; Tristan Madani (@TristanInSec) de Talence Security ; Brian Carpenter.

Recommandations pour les utilisateurs

  1. Mettre à jour immédiatement vers les versions correctives : Safari 26.5.2 ou ultérieur, iOS 26.5.2 ou ultérieur, iPadAS 26.5.2 ou ultérieur, macOS Tahoe 26.5.2 ou ultérieur
  2. Vérifier les paramètres de mise à jour automatique pour s’assurer que les correctifs seront installés dès leur disponibilité
  3. Redémarrer les appareils après l’installation des mises à jour pour appliquer les modifications de sécurité
  4. Éviter la visite de sites web suspects ou non fiables en attendant la mise à jour, en particulier sur les appareils mobiles

Références officielles

macOS Terminal : mv : déplacer et renommer vos fichiers sans effort

Découvrez la commande mv sur macOS : déplacez, renommez et réorganisez vos fichiers depuis le Terminal en une seule ligne, avec exemples concrets.

Notre commande Unix du Vendredi soir : mv

Vous avez déjà passé de longues minutes à faire glisser des fichiers d’un dossier à l’autre dans le Finder, uniquement pour réaliser que vous en avez oublié la moitié ? Ou bien vous avez renommé laborieusement vingt fichiers un par un, en double-cliquant sur chacun d’eux ?

La commande mv (abréviation de « move », soit « déplacer » en anglais) met fin à cette gymnastique visuelle. Disponible dans le Terminal de macOS depuis les premières versions d’OS X, elle permet en une seule ligne de texte de déplacer un fichier vers un autre emplacement, de le renommer, ou d’accomplir les deux opérations simultanément.

Ce qui la rend particulièrement précieuse, c’est sa polyvalence : elle fonctionne aussi bien sur des fichiers isolés que sur des dossiers entiers. Et contrairement au glisser-déposer dans le Finder, elle s’exécute sans interface graphique, ce qui la rend disponible même dans des situations où macOS tourne en mode réduit ou via une connexion à distance.

Dans ce guide, vous allez découvrir comment mv fonctionne, quelles options vous permettent de l’utiliser en toute sécurité, et comment elle peut devenir un réflexe dans votre travail quotidien.

La mécanique derrière le déplacement de fichiers

La commande mv est issue du standard POSIX, le socle commun à tous les systèmes Unix, dont macOS fait partie intégrante. Lorsque vous déplacez un fichier avec mv sur le même volume (le même disque ou la même partition), aucune copie physique des données ne s’effectue : macOS se contente de modifier le chemin d’accès enregistré dans le système de fichiers. L’opération est donc quasi instantanée, quel que soit le poids du fichier ou du dossier.

Si en revanche vous déplacez un fichier vers un volume différent (par exemple d’un SSD interne vers un disque externe), macOS effectue une copie complète puis supprime l’original. Le comportement est transparent pour vous, mais le temps d’exécution sera proportionnel à la taille des données.

La syntaxe fondamentale de mv prend deux formes. La première, pour déplacer ou renommer un seul élément :

mv [options] source destination

La seconde, pour déplacer plusieurs sources vers un dossier cible :

mv [options] source1 source2 ... dossier_cible

Dans la première forme, si la destination est un chemin vers un fichier inexistant, mv renomme l’élément source avec ce nouveau nom. Si la destination est un dossier existant, le fichier source y est déplacé en conservant son nom d’origine.

Les options principales, telles que documentées dans les man pages macOS :

-i (interactive) : Avant d’écraser un fichier existant portant le même nom à la destination, macOS vous demande une confirmation explicite. Vous devez taper y (oui) pour autoriser l’écrasement, ou n pour l’annuler. Cette option est vivement recommandée lorsque vous manipulez des fichiers importants.

-f (force) : L’opposé de -i. L’écrasement d’un fichier existant se fait sans aucune question préalable. À réserver aux situations où vous êtes certain de ce que vous faites.

-n (no-clobber) : Si un fichier portant le même nom existe déjà à la destination, mv abandonne silencieusement l’opération sans écraser quoi que ce soit. Cette option est incompatible avec -f ; en cas d’utilisation combinée, c’est -n qui l’emporte.

-v (verbose) : Affiche dans le Terminal le résultat de chaque déplacement effectué. Très utile pour contrôler visuellement ce qui vient de se passer, surtout lors du déplacement de plusieurs fichiers.

Trois situations du quotidien qui illustrent tout

Renommer un document Pages

Vous venez de terminer la rédaction d’un rapport et vous souhaitez renommer le fichier brouillon_rapport.pages en rapport_final_juillet_2026.pages, sans le déplacer de dossier. Depuis le Terminal :

mv /Users/henrido/Documents/brouillon_rapport.pages /Users/henrido/Documents/rapport_final_juillet_2026.pages

Le fichier porte immédiatement son nouveau nom. La manipulation est identique dans le Finder à un double-clic suivi d’une saisie, mais ici elle s’effectue en une ligne, et peut être intégrée dans un script plus large.

Déplacer un dossier de téléchargements vers Archives

Vous avez un dossier nommé Factures_2025 dans votre dossier Téléchargements. Vous voulez le ranger dans votre dossier Archives sur un disque externe nommé Backup_SSD :

mv -v /Users/henrido/Downloads/Factures_2025 /Volumes/Backup_SSD/Archives/

L’option -v affichera dans le Terminal une ligne de confirmation du type :

/Users/henrido/Downloads/Factures_2025 -> /Volumes/Backup_SSD/Archives/Factures_2025

Puisqu’il s’agit ici d’un déplacement vers un volume différent, macOS effectue une copie complète avant de supprimer l’original. Attendez que la commande se termine avant de fermer le Terminal ou de débrancher le disque.

Déplacer plusieurs fichiers Keynote vers un dossier de présentation

Vous avez plusieurs fichiers Keynote éparpillés sur le bureau et vous souhaitez tous les ranger dans un dossier Présentations_2026 déjà créé dans vos Documents :

mv -i ~/Desktop/keynote_client_A.key ~/Desktop/keynote_interne.key ~/Desktop/keynote_formation.key ~/Documents/Présentations_2026/

L’option -i vous protège au cas où l’un des fichiers porterait le même nom qu’un fichier déjà présent dans le dossier cible. Le Terminal vous posera la question avant d’écraser quoi que ce soit.

Combiner mv avec d’autres outils pour des opérations plus élaborées

La commande mv révèle toute sa puissance lorsqu’elle est associée à d’autres commandes Unix via le pipe (|) ou des constructions en boucle.

Déplacer tous les fichiers PDF d’un dossier vers une archive

La commande find permet de cibler précisément tous les fichiers d’un type donné, puis mv effectue le déplacement :

find /Users/henrido/Downloads -name "*.pdf" -exec mv -v {} /Users/henrido/Documents/PDF_Archive/ \;

Cette ligne parcourt récursivement le dossier Téléchargements, trouve chaque fichier portant l’extension .pdf, et le déplace dans le dossier PDF_Archive. Le symbole {} représente chaque fichier trouvé, et \; indique la fin de la commande -exec.

Ajouter un préfixe de date à un fichier avant de le déplacer

Cette combinaison utilise la substitution de commande pour créer dynamiquement le nouveau nom :

mv /Users/henrido/Desktop/notes_reunion.txt /Users/henrido/Documents/Archives/"$(date +%Y-%m-%d)_notes_reunion.txt"

Le résultat sera un fichier nommé 2026-07-02_notes_reunion.txt dans votre dossier Archives. Cette technique est particulièrement utile pour organiser des journaux ou des comptes rendus en leur donnant automatiquement une date dans le nom.

Renommer en masse avec une boucle

Pour renommer tous les fichiers .txt d’un dossier en remplaçant l’extension par .md :

for f in /Users/henrido/Documents/Notes/*.txt; do mv "$f" "${f%.txt}.md"; done

La syntaxe ${f%.txt} supprime l’extension .txt du nom de fichier stocké dans la variable f, et .md est ajouté à la place. Testez toujours ce type de boucle sur un dossier de test avant de l’appliquer à des fichiers importants.

mv ne met pas à la corbeille : une précaution essentielle

Contrairement au glisser-déposer vers la Corbeille dans le Finder, la commande mv ne place jamais les fichiers dans la Corbeille. Lorsqu’un fichier est écrasé par mv (par exemple si vous déplacez un fichier vers un emplacement où un fichier du même nom existe déjà sans utiliser -i), l’ancien fichier est immédiatement et définitivement perdu.

Cette caractéristique n’est pas un défaut, c’est une spécificité héritée du standard Unix. Elle implique simplement d’adopter de bonnes habitudes :

Utilisez systématiquement l’option -i lors de déplacements manuels. Vérifiez le contenu du dossier cible avec ls avant d’y envoyer des fichiers. Travaillez de préférence avec des chemins absolus (commençant par / ou ~) plutôt que des chemins relatifs, pour éviter les confusions de localisation.

Ces précautions prises, mv devient un outil fiable et efficace qui fait partie du bagage de tout utilisateur macOS à l’aise avec le Terminal.

Ranger est un art : mv comme habitude de travail

Maîtriser mv ne demande pas plus de cinq minutes de pratique sur un dossier de test. Pourtant, cette commande change profondément la manière d’organiser ses fichiers : plus de glisser-déposer approximatif, plus de fichiers renommés à la hâte avec des suffixes « _v2_final_final ».

Avec mv, vous déplacez avec précision, vous renommez avec intention, et vous pouvez automatiser des réorganisations entières en quelques lignes de script. Elle s’inscrit naturellement dans la continuité des commandes vues jusqu’ici : après avoir navigué avec cd, listé avec ls, ouvert avec open et copié avec cp, vous disposez maintenant d’un jeu complet pour gérer vos fichiers depuis le Terminal.

La prochaine étape logique sera la commande rm, qui permet de supprimer des fichiers. Elle mérite elle aussi quelques précautions particulières, que nous détaillerons en Semaine 8.


Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

macOS Terminal : cp, copier vos fichiers facilement

Notre commande Unix du Vendredi soir : cp

Vous avez déjà dupliqué un projet entier sur votre Mac en glissant un dossier dans le Finder, pour réaliser dix minutes plus tard que la copie n’est pas terminée et qu’aucune barre de progression ne vous indique où vous en êtes ?

Ou peut-être avez-vous besoin de copier une arborescence complexe vers un disque externe, en excluant certains types de fichiers, depuis un script automatisé qui tourne la nuit ?

Le Finder est un outil remarquable pour la navigation visuelle au quotidien. Mais dès que la tâche gagne en volume, en précision ou en répétition, il montre ses limites.

La commande cp du Terminal macOS répond exactement à ces situations. Elle copie des fichiers et des dossiers avec une précision chirurgicale, sans interface graphique, sans délai d’affichage superflu, et avec un contrôle total sur ce qui est copié, comment, et vers où.

Ce guide vous montre comment utiliser cp et son option -r de manière concrète, depuis les cas les plus simples jusqu’aux usages que même les utilisateurs expérimentés négligent parfois.

Anatomie d’une commande qui copie tout ce qu’on lui demande

cp est l’abréviation de copy. C’est une commande POSIX standard, présente sur macOS depuis ses origines Unix, et documentée dans la man page officielle livrée avec le système d’exploitation.

Sa syntaxe de base est la suivante :

cp [options] source destination

La source est le chemin du fichier ou du dossier à copier. La destination est l’endroit où la copie doit être placée. Ces deux arguments sont obligatoires.

Les options essentielles à connaître

-r ou -R : copie récursive. Cette option est indispensable dès que vous souhaitez copier un dossier et tout ce qu’il contient (sous-dossiers inclus). Sans elle, cp refuse de copier un répertoire et retourne une erreur.

-i : mode interactif. Avant d’écraser un fichier existant à la destination, cp vous demande une confirmation explicite. Recommandé lorsque vous n’êtes pas certain que la destination est vide.

-n : sans écrasement. Si un fichier portant le même nom existe déjà à la destination, cp l’ignore silencieusement. Pratique pour des sauvegardes où vous ne voulez pas toucher à ce qui existe déjà.

-p : préservation des métadonnées. La copie conserve les permissions, les dates de modification et le propriétaire du fichier d’origine. Utile lorsque les attributs du fichier ont une importance pour une application ou un script.

-v : mode verbeux. Affiche chaque fichier au fur et à mesure qu’il est copié. Rassurant pour les opérations longues sur de gros volumes de données.

Ces options peuvent être combinées. Par exemple :

cp -rp source/ destination/

Cette combinaison copie récursivement tout le contenu de source/ vers destination/, en préservant les métadonnées de chaque fichier.

Trois scénarios du quotidien, un seul outil

Scénario 1 : dupliquer un document de travail avant de le modifier

Vous allez restructurer en profondeur un rapport annuel stocké dans votre dossier Documents. Avant de toucher au fichier original, vous souhaitez en conserver une copie de sécurité dans le même répertoire.

cp /Users/henrido/Documents/rapport-annuel-2025.pdf /Users/henrido/Documents/rapport-annuel-2025-backup.pdf

La commande crée immédiatement une copie identique sous un nouveau nom. Pas de dialogue, pas d’attente : l’opération est instantanée pour un fichier de taille standard.

Scénario 2 : copier un projet entier vers un disque externe

Vous travaillez sur un projet de développement dans /Users/henrido/Documents/MonProjet/. Votre disque externe LaCie s’est monté à /Volumes/LaCie/. Vous souhaitez archiver l’intégralité du projet.

cp -r /Users/henrido/Documents/MonProjet/ /Volumes/LaCie/Sauvegardes/MonProjet/

L’option -r garantit que chaque sous-dossier, fichier de configuration, asset et script est copié, quelle que soit la profondeur de l’arborescence.

Note : si votre projet contient plusieurs centaines de fichiers, ajoutez -v pour voir la progression en temps réel.

Scénario 3 : copier plusieurs fichiers d’un coup vers un même dossier

Vous voulez rassembler trois contrats PDF depuis votre dossier Bureau dans un dossier d’archive :

cp /Users/henrido/Desktop/contrat-A.pdf /Users/henrido/Desktop/contrat-B.pdf /Users/henrido/Desktop/contrat-C.pdf /Users/henrido/Documents/Archives/Contrats/

Lorsque plusieurs sources précèdent une destination, cp comprend que la destination est un dossier et y dépose chacun des fichiers. La destination doit exister au préalable : cp ne crée pas les dossiers manquants. Si nécessaire, créez-les d’abord avec mkdir -p.

La combinaison qui change tout : cp avec les wildcards

La véritable puissance de cp en ligne de commande se révèle lorsqu’on l’associe aux caractères génériques du shell, appelés wildcards ou glob patterns.

Copier uniquement les fichiers d’un certain type

Imaginons que vous souhaitez archiver tous les fichiers JPEG d’un dossier de photos sans toucher aux fichiers RAW :

cp /Users/henrido/Pictures/Vacances2025/*.jpg /Users/henrido/Documents/Archives/Photos/

Le caractère * est interprété par le shell macOS comme « tout ce qui précède .jpg« . Seuls les fichiers JPEG sont concernés par la copie.

Copier en excluant les doublons existants

Si votre dossier d’archive contient déjà des copies partielles de vos photos, utilisez l’option -n pour ne copier que les nouveaux fichiers :

cp -n /Users/henrido/Pictures/Vacances2025/*.jpg /Users/henrido/Documents/Archives/Photos/

Chaque fichier déjà présent à la destination est ignoré. Ceux qui manquent sont copiés. C’est l’équivalent d’une synchronisation unidirectionnelle simple, sans outil tiers.

Combiner plusieurs options pour une copie sécurisée et lisible

cp -rnv /Users/henrido/Documents/MonProjet/ /Volumes/LaCie/Sauvegardes/MonProjet/

Cette ligne combine trois comportements : copie récursive (-r), protection contre l’écrasement (-n) et affichage de chaque fichier traité (-v). C’est la formule recommandée pour une première sauvegarde manuelle vers un disque externe.

Comprendre la différence entre /dossier et /dossier/

Un détail qui échappe souvent aux débutants : le comportement de cp -r change selon que le chemin source se termine par une barre oblique ou non.

cp -r /Users/henrido/Documents/MonProjet /Volumes/LaCie/

Cette commande crée /Volumes/LaCie/MonProjet/ avec tout son contenu.

cp -r /Users/henrido/Documents/MonProjet/ /Volumes/LaCie/

Ici, si /Volumes/LaCie/ existe déjà, cp dépose le contenu de MonProjet directement dans /Volumes/LaCie/MonProjet/. Le comportement est identique dans les deux cas si la destination n’existe pas encore, mais il diverge si elle existe. Prenez l’habitude d’indiquer le chemin de destination complet pour éviter toute ambiguïté.

Ce que cp ne fait pas, et comment ne pas se tromper

La commande cp copie. Elle ne vérifie pas si l’espace disque disponible à la destination est suffisant avant de commencer. Elle ne signale pas une erreur d’espace insuffisant de manière proactive sur les très grands volumes.

Si vous copiez des centaines de gigaoctets, vérifiez l’espace disponible au préalable avec df -h /Volumes/VotreDisque/.

La commande cp ne gère pas non plus la reprise après interruption. Si la copie est interrompue (disque débranché, fermeture du Terminal), les fichiers déjà copiés restent en place, mais la copie est incomplète. Pour des transferts critiques ou très volumineux, préférez rsync, qui permet une reprise là où elle s’était arrêtée.

Pour la création de copies de sauvegarde Time Machine ou de clones de disque, les outils dédiés d’Apple (Time Machine, Carbon Copy Cloner, SuperDuper) restent plus adaptés car ils gèrent les attributs étendus, les ACL et les liens symboliques de manière exhaustive.

cp reste la solution idéale pour les copies ponctuelles, les scripts d’automatisation et les opérations où la simplicité et la rapidité d’exécution priment.

Ce que vous emportez avec vous

La commande cp est l’une des premières commandes qu’un utilisateur macOS rencontre dans le Terminal, et l’une des plus durables dans sa pratique quotidienne.

Sa syntaxe est prévisible : une source, une destination, des options selon le besoin. Elle s’intègre naturellement dans des scripts shell, des automatisations via launchd, ou des routines de sauvegarde personnalisées.

Trois points à retenir pour bien démarrer :

Utilisez toujours -r pour les dossiers. Oubliez cette option et cp vous retourne une erreur sans copier quoi que ce soit.

Ajoutez -i ou -n dès que la destination contient déjà des fichiers. Cela évite d’écraser accidentellement une version plus récente par une plus ancienne.

Testez vos chemins avec ls avant d’exécuter une copie importante. S’assurer que la source contient bien ce qu’on croit, et que la destination existe, prend dix secondes et évite des surprises.

La prochaine commande de cette série, mv, vous permettra d’aller un cran plus loin : déplacer et renommer vos fichiers depuis le Terminal, avec la même précision et la même efficacité.

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

macOS Terminal : rm : supprimer un fichier sans détour

Notre commande Unix du Vendredi soir

Notre commande Unix du Vendredi soir : rm

Vous connaissez ce moment de flottement.

Vous venez de générer trente captures d’écran pour un article, elles s’accumulent dans Documents, et la Corbeille commence à ressembler à un grenier oublié.

Vider la Corbeille depuis le Finder fonctionne, mais dès que vos fichiers sont profondément rangés dans une arborescence, cliquer devient laborieux.

Le Terminal offre une alternative précise, rapide et sans détour : la commande rm, pour remove.

Elle supprime le fichier immédiatement, sans passer par la Corbeille.

Cette efficacité est aussi son piège. Un rm mal formulé peut effacer en une fraction de seconde des documents impossibles à récupérer.

C’est exactement pour cette raison que rm existe en version prudente : rm -i.

Cette variante vous demande une confirmation avant chaque suppression, transformant une commande brute en outil professionnel maîtrisé.

Dans ce guide, nous allons apprendre à supprimer un fichier proprement, à activer les garde-fous adaptés, et à combiner rm avec d’autres commandes pour automatiser votre ménage numérique.

Anatomie d’une commande de suppression sous Unix

La commande rm fait partie du socle historique des utilitaires Unix.

Elle est présente sur macOS depuis les toutes premières versions du système et respecte la norme POSIX.

Son rôle est de retirer une entrée de fichier du système de fichiers.

La syntaxe générale telle qu’elle apparaît dans la man page officielle Apple est la suivante :

rm [-f | -i] [-dIRrvWx] fichier ...

Les crochets indiquent que les options sont facultatives.

Vous pouvez utiliser rm seul, ou l’accompagner d’un ou plusieurs indicateurs qui modifient son comportement.

Voici les options les plus utilisées au quotidien sur macOS, telles que définies dans la documentation Apple.

L’option -i demande une confirmation avant chaque suppression, quel que soit le fichier concerné.

L’option -f force la suppression sans confirmation, même pour les fichiers en lecture seule. Cette option annule tout -i placé avant elle.

L’option -I propose un compromis. Elle demande une seule confirmation quand plus de trois fichiers sont concernés, ou lorsqu’un dossier est supprimé récursivement.

L’option -R supprime récursivement un dossier et tout ce qu’il contient. Elle implique automatiquement l’option -d qui autorise la suppression des dossiers.

L’option -r est strictement équivalente à -R. Les deux minuscules et majuscules produisent le même résultat.

L’option -v active le mode verbeux. Chaque fichier est affiché au moment où il est supprimé.

L’option -d autorise la suppression d’un dossier vide sans mode récursif.

L’option -x empêche rm de traverser les points de montage. Utile lorsque vous manipulez un disque externe monté à l’intérieur d’un autre volume.

Un détail à connaître concerne l’option -P héritée de FreeBSD. Elle prétendait écraser les fichiers avant suppression, mais la man page macOS indique clairement que cette option n’a plus aucun effet et est conservée uniquement pour compatibilité rétroactive.

Trois scénarios concrets pour prendre rm en main

Prenons trois situations que tout utilisateur macOS rencontre tôt ou tard.

Scénario 1 : nettoyer un dossier de captures d’écran obsolètes.

Vous avez capturé une trentaine d’écrans sur votre MacBook Pro pour illustrer un article de blog, et vous voulez repartir sur une base propre.

rm /Users/henrido/Documents/Captures/screenshot-2026-06-01.png

Ici, rm supprime uniquement le fichier nommé, immédiatement, sans confirmation.

Aucun retour dans le Terminal signifie que la commande a réussi.

Scénario 2 : supprimer un fichier avec confirmation.

Vous n’êtes plus tout à fait certain que ce fichier de travail est vraiment inutile. Vous voulez une dernière chance de dire non.

rm -i /Users/henrido/Documents/Projets/brouillon-final.pages

Le Terminal affiche alors une question comme remove brouillon-final.pages?.

Vous tapez y pour confirmer, ou n pour annuler.

Cette microseconde de réflexion évite bien des drames.

Scénario 3 : vider récursivement un dossier temporaire.

Vous avez créé un dossier de tests avec plusieurs sous-dossiers et vous voulez tout effacer.

rm -r /Users/henrido/Documents/Test-2026/

Cette commande supprime le dossier Test-2026 ainsi que l’intégralité de son contenu.

Si vous voulez conserver un dernier filet de sécurité, ajoutez -i :

rm -ri /Users/henrido/Documents/Test-2026/

Le Terminal vous demandera alors une confirmation pour chaque élément traversé, dossier par dossier, fichier par fichier.

Sur une arborescence volumineuse, cette approche devient rapidement fastidieuse. C’est là qu’entre en scène l’option -I en majuscule.

Une variante moins connue : l’option -I et le pipe avec find

Beaucoup d’utilisateurs découvrent tardivement l’option -I en majuscule, qui apporte un équilibre intéressant entre sécurité et confort.

Contrairement à -i qui demande une confirmation par fichier, l’option -I ne pose qu’une seule question, et uniquement dans deux cas précis : lorsque vous demandez la suppression de plus de trois fichiers en une seule commande, ou lorsque vous supprimez récursivement un dossier.

Cette option est particulièrement utile dans les scripts que vous voulez exécuter en semi-automatique.

Exemple concret sur un iMac utilisé pour la retouche photo :

rm -IR /Users/henrido/Pictures/Import-Brut/

Le Terminal affichera une seule question du type examine files in directory Import-Brut? (y/n).

Répondez y et la totalité disparaît sans nouvelle interruption.

Autre combinaison très puissante : rm chaîné avec la commande find via un pipe.

Cette approche permet de cibler des fichiers selon des critères précis, comme leur ancienneté ou leur extension.

Imaginons que vous souhaitiez supprimer tous les fichiers .DS_Store présents dans votre dossier Documents :

find /Users/henrido/Documents -name ".DS_Store" -type f -delete

Ici, find se charge à la fois de la recherche et de la suppression grâce à son option -delete.

Si vous préférez utiliser rm explicitement pour garder un contrôle plus lisible, la formulation suivante fonctionne aussi :

find /Users/henrido/Documents -name ".DS_Store" -type f -exec rm -v {} \;

L’option -v de rm affichera chaque fichier supprimé, ce qui vous permet de vérifier visuellement le résultat.

Attention à un point crucial. La commande rm ne passe jamais par la Corbeille macOS.

Contrairement au raccourci Command-Suppression du Finder, il n’existe aucun moyen de restaurer un fichier supprimé avec rm depuis l’interface graphique.

Une seule solution : disposer d’une sauvegarde Time Machine à jour ou d’une copie sur un service cloud comme iCloud Drive.

Le réflexe à installer une fois pour toutes

La commande rm est un couteau à double tranchant.

Elle brille par sa rapidité et sa précision, mais elle ne pardonne aucune erreur de saisie.

L’astuce la plus utile pour un utilisateur macOS soucieux de sa sérénité consiste à créer un alias permanent dans son fichier de configuration shell, pour que rm demande systématiquement une confirmation.

Cette approche sera l’objet d’un futur article dédié à la commande alias.

En attendant, prenez l’habitude de taper rm -i par défaut sur vos fichiers importants, et rm -I sur les opérations récursives.

Testez toujours vos commandes rm dans un dossier de test avant de les appliquer à vos données personnelles.

Le Terminal récompense la prudence par une efficacité redoutable, mais il ne fait aucun cadeau à la précipitation.

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

macOS Terminal : ls : explorez vos dossiers en détail

Notre commande Unix du Vendredi soir : ls

Vous avez déjà ouvert un dossier dans le Finder, cliqué sur « Afficher », activé les fichiers cachés, et constaté qu’il y avait bien plus de contenu que ce que vous imaginiez ?

Le Finder fait du travail éditorial en permanence : il masque les fichiers système, simplifie les permissions, et affiche les dates selon un format arrondi. C’est pratique au quotidien. Mais quand vous cherchez à comprendre réellement ce qui se passe dans un répertoire, cette simplification peut devenir un obstacle.

La commande ls est l’outil qui, dans le Terminal macOS, vous donne accès à la liste brute et complète du contenu d’un dossier. Elle affiche les noms de fichiers, les attributs, les tailles, les dates de modification et les permissions, sans filtre ni mise en scène.

La variante ls -la est particulièrement précieuse : elle révèle les fichiers cachés (ceux dont le nom commence par un point), et présente toutes les métadonnées disponibles sur chaque élément.

Que vous souhaitiez diagnostiquer un comportement inattendu, vérifier des permissions d’accès ou simplement comprendre la structure d’un dossier, cette commande est votre point de départ.

La liste sans fioritures : syntaxe et options essentielles

ls (pour « list ») est une commande POSIX standard, disponible sur tous les systèmes Unix et macOS depuis les premières versions du système. Elle affiche le contenu du répertoire courant, ou de tout répertoire que vous lui indiquez.

Syntaxe de base

ls [options] [chemin]

Si vous omettez le chemin, ls liste le contenu du répertoire dans lequel vous vous trouvez.

Les options les plus utiles

-l — Format long (long listing)

Affiche une ligne par élément avec les informations complètes : permissions, nombre de liens physiques, propriétaire, groupe, taille en octets, date de dernière modification, et nom du fichier.

-a — Tout afficher (all)

Inclut dans la liste les fichiers et dossiers dont le nom commence par un point (.). Ces éléments sont masqués par défaut parce qu’ils contiennent généralement des données de configuration ou des ressources système. Cette option révèle également deux entrées spéciales : . (le répertoire courant lui-même) et .. (le répertoire parent).

-h — Tailles lisibles (human-readable)

À utiliser obligatoirement avec -l. Convertit les tailles en octets en unités lisibles : Ko, Mo, Go. Sans cette option, une taille de 2 Mo s’affiche comme 2097152.

-t — Trier par date de modification (time)

Classe les résultats du plus récent au plus ancien. Utile pour retrouver rapidement ce sur quoi vous avez travaillé en dernier.

-r — Ordre inverse (reverse)

Inverse l’ordre de tri. Combinée à -t, elle affiche les fichiers les plus anciens en premier.

-S — Trier par taille (Size)

Classe les éléments du plus volumineux au plus petit. Pratique pour identifier ce qui consomme le plus d’espace.

-1 — Une entrée par ligne (one per line)

Affiche chaque élément sur une ligne séparée, sans colonnes. Facilite la lisibilité dans les scripts.

La combinaison la plus courante

ls -la

Cette combinaison d’options -l et -a est la plus fréquemment utilisée. Elle affiche tout le contenu du répertoire courant, y compris les fichiers cachés, avec toutes les métadonnées disponibles.

Pour une version encore plus lisible en termes de tailles de fichiers, on préférera souvent :

ls -lah

Comprendre une ligne de résultat -l

Voici ce qu’affiche une ligne typique avec l’option -l :

-rw-r--r--  1  henrido  staff  12345  18 Jun 14:32  rapport.pdf

De gauche à droite :

Le premier caractère indique le type : - pour un fichier ordinaire, d pour un dossier (directory), l pour un lien symbolique.

Les neuf caractères suivants représentent les permissions, organisées en trois groupes de trois : les droits du propriétaire, du groupe, puis des autres utilisateurs. La lettre r indique le droit de lecture (read), w l’écriture (write), x l’exécution (execute). Un tiret signifie que le droit est absent.

Vient ensuite le nombre de liens physiques, le nom du propriétaire, le nom du groupe, la taille en octets (ou en unité lisible avec -h), la date et l’heure de dernière modification, et enfin le nom du fichier.

De la théorie à la pratique : trois scénarios concrets sur macOS

Scénario 1 : Trouver ce qui se cache dans votre dossier personnel

Lancez le Terminal et tapez simplement :

ls -la ~

Le tilde (~) désigne votre dossier personnel (par exemple /Users/henrido). La commande affiche tout son contenu, y compris les dossiers de configuration cachés comme .zshrc, .ssh, .config, ou encore .Trash.

Capture d’écran recommandée : le résultat de cette commande sur un Mac avec quelques fichiers cachés visibles, pour montrer la différence avec ce qu’affiche le Finder.

Vous constaterez peut-être la présence de fichiers comme .DS_Store (généré automatiquement par le Finder) ou .zsh_history (l’historique de vos commandes Terminal).

Scénario 2 : Identifier les fichiers les plus récents dans le dossier Téléchargements

ls -lt ~/Downloads

Cette commande trie le contenu du dossier Téléchargements par date de modification décroissante. Le premier fichier affiché est le plus récemment modifié. C’est utile quand vous venez de télécharger quelque chose et que vous voulez retrouver son nom exact sans ouvrir le Finder.

Pour afficher les tailles dans un format lisible :

ls -lth ~/Downloads

Scénario 3 : Vérifier les permissions sur un dossier de projet

Imaginons que vous développez une application et que vous souhaitez vérifier les permissions d’accès dans un répertoire de projet :

ls -la ~/Documents/MonProjet/

Le résultat vous indique immédiatement pour chaque fichier et dossier : qui en est propriétaire, quels droits d’accès sont accordés, et quand la dernière modification a eu lieu. C’est notamment utile pour diagnostiquer pourquoi une application ne peut pas lire un fichier donné.

Si vous souhaitez vous concentrer uniquement sur les éléments dont le nom commence par une lettre spécifique, vous pouvez utiliser un caractère générique (wildcard) :

ls -l ~/Documents/MonProjet/*.swift

Cette syntaxe liste uniquement les fichiers Swift du projet, avec leurs métadonnées.

Aller plus loin : combinaisons et usage dans les scripts

Combiner ls avec grep pour filtrer les résultats

La puissance de la ligne de commande réside dans la capacité à chaîner des outils. Vous pouvez passer le résultat de ls à grep pour ne garder que les lignes qui contiennent un terme donné.

Par exemple, pour afficher uniquement les fichiers PDF dans votre dossier Documents :

ls -la ~/Documents/ | grep ".pdf"

L’opérateur | (pipe) transmet la sortie de ls -la comme entrée de grep, qui ne conserve que les lignes contenant la chaîne .pdf.

Afficher les résultats dans un fichier texte

Si vous souhaitez conserver une trace de la structure d’un répertoire, vous pouvez rediriger la sortie vers un fichier :

ls -lah ~/Documents/ > ~/Desktop/structure_documents.txt

Le fichier structure_documents.txt sera créé sur votre bureau avec l’intégralité du résultat. L’opérateur > écrase le fichier s’il existe déjà. Pour ajouter le résultat à la suite d’un fichier existant, utilisez >>.

Lister récursivement avec -R

L’option -R (recursive) liste le contenu de tous les sous-dossiers à partir du répertoire indiqué. Sur un dossier contenant de nombreux niveaux, le résultat peut être très long :

ls -R ~/Documents/MonProjet/

Pour rendre ce résultat exploitable, on le combine généralement avec less ou grep :

ls -R ~/Documents/MonProjet/ | less

Cela permet de parcourir l’arborescence complète page par page, en utilisant les touches de navigation de less.

Une note sur ls et les couleurs

Sur macOS, vous pouvez activer l’affichage en couleur pour distinguer visuellement les types de fichiers. L’option -G active cette fonctionnalité :

ls -laG ~/Documents/

Les dossiers apparaissent en bleu, les exécutables en rouge, les liens symboliques en magenta, selon le schéma de couleurs par défaut du Terminal. Certains terminaux comme iTerm2 appliquent cette coloration automatiquement en fonction de la configuration du profil actif.

La commande qui ne vieillit pas

ls est l’une des commandes les plus anciennes de l’environnement Unix. Elle est présente dans toutes les versions de macOS, de Mac OS X 10.0 jusqu’à macOS Sequoia 15 et au-delà. Sa man page est l’une des plus complètes et des plus stables de l’ensemble de la bibliothèque POSIX.

Sa force réside dans sa simplicité apparente et sa richesse réelle : derrière deux lettres se cache un outil qui vous donne une vision complète et fidèle de ce qui existe sur votre disque, sans intermédiaire.

Prendre l’habitude d’utiliser ls -lah avant toute autre opération dans un répertoire inconnu est une discipline qui évite de nombreuses erreurs. Vous savez exactement ce qui est présent, qui en est propriétaire, quelle est sa taille et quand il a été modifié pour la dernière fois.

La prochaine étape naturelle sera d’apprendre à naviguer dans ces répertoires avec cd, puis à manipuler les fichiers que vous aurez appris à identifier avec ls.

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

macOS Terminal : pwd — votre position exacte dans macOS

Découvrez pwd, la commande Terminal macOS qui affiche votre répertoire courant en un instant. Syntaxe, options -L et -P, exemples pratiques et astuces avancées pour naviguer avec confiance.

Notre commande Unix du Vendredi soir : pwd

Vous ouvrez le Terminal sur votre Mac. Vous tapez quelques commandes, vous entrez dans un dossier, puis dans un autre. Et soudain, la question surgit : mais où suis-je en ce moment ?

C’est une situation que tout utilisateur du Terminal a vécue, qu’il soit débutant ou non. Le Terminal n’affiche pas de barre d’adresse comme le Finder. Il n’y a pas d’icônes pour vous indiquer votre position. Vous vous déplacez dans l’arborescence de votre Mac en tapant des commandes, et il suffit de quelques changements de dossier pour perdre le fil.

La commande pwd répond à cette question avec une précision absolue. Elle affiche en une fraction de seconde le chemin complet du dossier dans lequel vous travaillez. Un chemin absolu, qui part de la racine du disque et mène jusqu’à votre position actuelle.

pwd est l’équivalent numérique de la question « à quelle adresse sommes-nous ? ». Elle est gratuite, instantanée, et n’a aucun effet sur votre système. C’est la boussole du Terminal.

Que vous soyez en train de préparer un script d’automatisation, d’organiser vos fichiers de projet ou simplement d’apprendre à naviguer dans macOS depuis la ligne de commande, pwd est le point de départ logique de toute session rigoureuse.

Dans ce guide, vous allez comprendre comment elle fonctionne, découvrir ses deux options et apprendre à l’utiliser dans des situations concrètes et quotidiennes sur un Mac.

pwd : l’adresse postale de votre session Terminal

pwd est l’abréviation de print working directory, ce qui se traduit mot à mot par « afficher le répertoire de travail courant ». Cette commande est l’une des plus anciennes du système Unix, dont macOS est directement issu. Elle est présente dans la norme POSIX, ce qui garantit son fonctionnement identique sur tous les systèmes conformes à ce standard, macOS inclus.

Ce qu’elle fait concrètement :

Quand vous naviguez dans le Terminal, vous vous situez toujours à un endroit précis de l’arborescence de fichiers de votre Mac. Cet emplacement s’appelle le répertoire courant ou répertoire de travail. La commande pwd l’affiche sous la forme d’un chemin absolu.

Un chemin absolu commence toujours par le symbole /, qui représente la racine du disque dur. Chaque dossier est séparé du suivant par un /.

Syntaxe de base :

pwd

Lorsque vous tapez pwd et appuyez sur Entrée dans une fenêtre Terminal fraîchement ouverte sur votre Mac, vous obtenez une réponse de ce type :

/Users/henrido

Cela signifie que vous êtes dans le dossier personnel de l’utilisateur henrido, situé dans le dossier Users à la racine du système.

Les deux options de la commande :

La commande pwd accepte deux options définies par la norme POSIX.

pwd -L

L’option -L signifie logical (logique). Elle affiche le chemin tel que vous l’avez parcouru, en respectant les liens symboliques s’ils existent dans votre itinéraire. C’est le comportement par défaut sur macOS lorsque vous tapez pwd sans option.

pwd -P

L’option -P signifie physical (physique). Elle résout tous les liens symboliques présents dans le chemin et affiche la localisation réelle du dossier sur le disque.

Dans la très grande majorité des situations courantes, pwd sans aucune option est tout ce dont vous avez besoin. Les options -L et -P deviennent utiles dans des contextes techniques plus précis, abordés dans la section suivante.

Trois situations réelles où pwd change tout

Situation 1 : Vérifier sa position avant une commande sensible

Vous travaillez sur votre MacBook Pro avec plusieurs fenêtres Terminal ouvertes. Dans l’une d’elles, vous préparez une commande de suppression ou de déplacement de fichiers. Avant d’appuyer sur Entrée, prenez l’habitude systématique de vérifier votre position :

pwd

Si le Terminal affiche /Users/henrido/Documents/Projets/Blog, vous êtes au bon endroit. Si la réponse est différente de ce que vous attendiez, vous venez peut-être d’éviter une erreur difficile à corriger.

Cette pratique, aussi simple qu’elle paraisse, est un réflexe professionnel. Elle coûte une seconde et peut épargner plusieurs minutes de récupération de fichiers déplacés par erreur.

Il est recommandé d’illustrer ce point avec une capture d’écran du Terminal affichant le résultat de pwd avant l’exécution d’une commande rm.

Situation 2 : Retrouver son chemin dans un projet en cours

Vous utilisez Xcode sur votre Mac pour un projet d’application. Vous naviguez dans les dossiers depuis le Terminal pour exécuter des scripts de compilation ou de test. Après plusieurs cd, vous avez perdu le fil.

Tapez simplement :

pwd

Vous obtenez immédiatement la réponse :

/Users/henrido/Developer/MonApplication/Sources/Utilities

Vous pouvez maintenant copier ce chemin pour l’utiliser dans un fichier de configuration, un Makefile ou pour le communiquer à un collègue qui cherche à localiser un fichier précis dans le projet.

Situation 3 : Confirmer le répertoire de départ d’une nouvelle session

Lorsque vous ouvrez une nouvelle fenêtre Terminal sur macOS, le répertoire courant par défaut est votre dossier personnel. Ce comportement peut être modifié par des profils Terminal ou des configurations personnalisées dans les préférences de l’application Terminal.

Pour confirmer ce point de départ, tapez pwd immédiatement après l’ouverture de la fenêtre :

pwd

La réponse attendue est :

/Users/henrido

Si vous obtenez un chemin différent, votre configuration Terminal a peut-être défini un répertoire de démarrage personnalisé. C’est une information utile à connaître pour éviter toute confusion lors de la session.

Deux usages avancés pour aller plus loin

Capturer le répertoire courant dans une variable shell

L’une des utilisations les plus puissantes de pwd consiste à stocker son résultat dans une variable pour l’exploiter dans un script shell. Cette technique est courante dans les scripts d’automatisation sur macOS.

dossier_depart=$(pwd)

Une fois cette ligne exécutée, la variable dossier_depart contient le chemin absolu de votre répertoire actuel. Vous pouvez ensuite naviguer librement dans d’autres dossiers pour y effectuer des opérations, puis revenir à votre point d’origine :

cd /var/log

… opérations dans /var/log …

cd "$dossier_depart"

Pour afficher la valeur stockée à tout moment :

echo "Répertoire d'origine : $dossier_depart"

Le Terminal affiche alors :

Répertoire d'origine : /Users/henrido/Documents/Projets/Blog

Cette technique est particulièrement utile dans les scripts de sauvegarde ou de déploiement, où il est nécessaire de revenir à un répertoire de référence après avoir parcouru plusieurs dossiers différents.

Comprendre la différence entre -L et -P avec /tmp

macOS utilise des liens symboliques dans certaines parties de son système de fichiers. Le dossier /tmp, par exemple, est un lien symbolique qui pointe en réalité vers /private/tmp. Cette distinction est invisible au quotidien, mais elle devient significative lorsque vous travaillez sur des scripts système.

Naviguez vers /tmp :

cd /tmp

Exécutez les deux variantes de pwd :

pwd -L

Résultat :

/tmp
pwd -P

Résultat :

/private/tmp

L’option -L respecte le lien symbolique et affiche le chemin que vous avez parcouru. L’option -P résout le lien et affiche la localisation physique réelle sur le disque.

Cette distinction est importante pour les scripts qui manipulent des fichiers temporaires ou qui doivent interagir avec des outils qui ne comprennent pas les liens symboliques.

Copier instantanément le chemin courant avec pbcopy

macOS intègre la commande pbcopy, qui copie du texte directement dans le presse-papiers du système. Combinez-la avec pwd via un pipe pour copier votre position actuelle en une seule commande :

pwd | pbcopy

Le résultat de pwd est immédiatement disponible dans le presse-papiers. Vous pouvez le coller dans le Finder avec Aller > Aller au dossier (Maj+Cmd+G), dans une application comme TextEdit, BBEdit ou VS Code, ou dans n’importe quel champ de formulaire.

Un repère discret qui structure chaque session Terminal

pwd n’est pas une commande spectaculaire. Elle ne crée pas de fichiers, ne modifie rien et ne produit aucun effet sur votre système. Et c’est précisément pour cela qu’elle est irremplaçable.

Dans un environnement sans interface graphique, savoir où l’on se trouve est une condition préalable à toute action efficace. pwd répond à cette exigence avec une économie de moyen remarquable : une commande de trois lettres, une ligne de résultat, une certitude absolue.

Intégrez pwd à vos réflexes Terminal. Tapez-la en début de session, avant chaque commande sensible, lors de chaque doute. Avec le temps, ce geste deviendra automatique, comme regarder l’adresse d’un immeuble avant d’y entrer.

La prochaine commande de cette série est ls et ls -la. Vous venez d’apprendre à savoir où vous êtes. La semaine prochaine, vous apprendrez à voir ce qui vous entoure.

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

Apple Deeptech : Les Mutations Silencieuses Qui Redéfinissent l’Écosystème de macOS

Depuis macOS Big Sur, Apple a profondément transformé l’architecture interne de macOS. Derrière les évolutions visibles se cache une mutation beaucoup plus importante : le système devient progressivement plus fermé, plus sécurisé et davantage contrôlé par Apple.

Une explosion des frameworks privés

Dans macOS, les frameworks constituent les briques logicielles utilisées par le système et les applications.

Certains sont publics : Apple les documente et les met à disposition des développeurs. D’autres sont privés : réservés à un usage interne, ils peuvent évoluer ou disparaître sans préavis.

En 2019, environ 76 % des frameworks de macOS étaient privés. Fin 2025, selon les données d’Eclectic Light Company, le système compte au moins 428 frameworks publics contre 2 419 frameworks privés, soit près de 85 % de composants internes.

Autrement dit, pour chaque framework officiellement documenté, Apple en utilise désormais près de six qui restent invisibles aux développeurs.

Pourquoi ?

Cette évolution répond à plusieurs objectifs :

D’abord, macOS intègre toujours plus de fonctionnalités complexes : Apple Intelligence, Universal Control, Handoff, Continuity, HomeKit ou encore les mécanismes de sécurité modernes.

Ensuite, Apple sépare davantage les couches internes des interfaces publiques. Les développeurs disposent d’API stables tandis que les mécanismes sous-jacents peuvent évoluer librement.

Enfin, cette stratégie renforce le contrôle d’Apple sur la plateforme. En limitant l’accès aux composants internes, l’entreprise maîtrise mieux la stabilité, la sécurité et l’évolution du système.

Le « Signed System Volume » : un système devenu immuable

L’une des grandes ruptures introduites avec Big Sur est le Signed System Volume (SSV).

Le système n’est plus une simple collection de fichiers modifiables. Chaque élément est désormais validé cryptographiquement par Apple. Si un fichier système est altéré, le démarrage peut être compromis.

Cette approche renforce considérablement la sécurité, mais elle réduit aussi la capacité des utilisateurs avancés à modifier les composants internes de macOS.

Dyld Caches et Cryptex : les couches invisibles

Apple a également modifié la manière dont les bibliothèques système sont stockées et chargées.

Les frameworks ne sont plus directement accessibles dans les répertoires traditionnels. Ils sont regroupés dans d’immenses dyld caches puis intégrés dans des mécanismes comme les cryptex, accessibles uniquement par le système.

Résultat : une partie importante de macOS est devenue invisible et pratiquement inaccessible sans passer par les API officielles.

Le cas mystérieux de com.apple.macl

Les chercheurs en sécurité ont également identifié plusieurs attributs étendus non documentés, dont com.apple.macl.

Ces métadonnées sont ajoutées automatiquement à certains fichiers et protégées par le System Integrity Protection (SIP). Leur suppression est généralement bloquée. Leur fonctionnement exact reste peu documenté, illustrant la tendance croissante d’Apple à dissimuler certains mécanismes internes du système.

Et pour les développeurs ?

Les développeurs ne peuvent plus s’appuyer sur des comportements internes non documentés comme cela était parfois possible auparavant. Les frameworks privés évoluent régulièrement et peuvent être modifiés sans avertissement.

Les applications doivent donc passer exclusivement par les API publiques. Pour les administrateurs système et les utilisateurs avancés, macOS devient également plus difficile à personnaliser en profondeur.

Un changement de philosophie

Cette transformation n’est pas un simple détail technique. Depuis plusieurs années, macOS se rapproche progressivement du modèle d’iOS et d’iPadOS : davantage de sécurité, davantage d’abstraction et moins d’accès direct aux mécanismes internes.

Le système reste puissant, mais uniquement dans les limites qu’Apple décide d’exposer.

En l’espace de six ans, Apple a profondément redéfini les fondations de macOS. L’augmentation massive des frameworks privés, l’arrivée du Signed System Volume, des dyld caches et des cryptex participent à une même vision : rendre le système plus sûr, plus stable et plus maîtrisé.

Pour les utilisateurs, ces changements sont presque invisibles. Pour les développeurs et les experts du système, ils marquent pourtant l’une des plus importantes évolutions architecturales de l’histoire récente de macOS.

Sources :

Titre de la page URL officielleDate de publication
How macOS has grown 2019-2025https://eclecticlight.co/2026/01/02/how-macos-has-grown-2019-2025/2 janvier 2026
Permissions, privacy and security: who’s in control?https://eclecticlight.co/2025/02/20/permissions-privacy-and-security-whos-in-control/20 février 2025
What has changed in macOS Sequoia 15.6?https://eclecticlight.co/2025/07/29/what-has-changed-in-macos-sequoia-15-6/29 juillet 2025

macOS : Votre dictionnaire au bout des doigts

Vous lisez un texte captivant et, au détour d’un mot inconnu, vous interrompez légèrement votre concentration. Pas de souci ! En un clin d’œil, trois doigts sur votre trackpad suffisent pour révéler la définition en une seconde. Pas besoin de raccourcis complexes ni d’applications supplémentaires, juste un geste simple et naturel que votre Mac comprend parfaitement. C’est aussi facile que ça !

Vous lisez un texte, vous rencontrez un mot inconnu, vous interrompez votre concentration, vous ouvrez un navigateur. Stop. Trois doigts sur votre trackpad suffisent pour obtenir la définition en une seconde. Pas de raccourci complexe, pas d’application supplémentaire, juste un geste naturel que votre Mac comprend immédiatement.

Cette astuce semble mineure. Mais quand vous lisez un article, que vous rédigez un mail, ou que vous explorez une langue étrangère, chaque seconde compte. Le gain de productivité s’accumule. Pas besoin de quitter le document, pas besoin de tactilité. C’est transparent, fluide, et cela fonctionne partout sur macOS. Définitions, traductions, synonymes, informations Siri, tout dans une fenêtre légère qui disparaît au premier clic.

Mettre en place le geste !

Allez dans Réglages Système (l’icône engrenage du Dock ou du Launchpad).

Cherchez « Trackpad » dans la barre de recherche supérieure pour vous y rendre directement.

Ouvrez l’onglet « Pointer et cliquer » (visible dès que le volet Trackpad s’ouvre).

Cochez la case « Recherche et détection de données » en bas de la section.
Dans me menu sélectionnez : « Toucher avec 3 doigts ».

C’est tout. Votre trackpad reconnaît désormais le geste trois doigts.

Comment l’utiliser au quotidien

Tapoter sur un mot dans n’importe quel document affiche sa définition dans une fenêtre contextuelle.

  • Sur une date, le geste propose de créer un événement calendrier directement.
  • Sur une adresse, il offre d’ouvrir Plans ou de créer un contact.
  • Sur un numéro de téléphone, il demande d’ajouter à vos contacts ou d’appeler via Facetime.

La fenêtre disparaît dès que vous cliquez ailleurs ou appuyez sur Échap. Aucune trace, aucun historique, c’est instantané et discret.

Un geste qui répond vraiment

Sous le capot, macOS analyse le contexte du texte. Il ne donne pas juste une définition basique, il propose synonymes, contexte linguistique, et même suggestions Siri.

Si vous double-tapoter pour sélectionner un mot, puis tapoter trois doigts, le résultat est encore plus précis. Sur un Mac avec Force Touch, le geste fonctionne aussi via une pression légère. Sur les anciens trackpads à trois doigts ou sur les plus récents, le système adapte le geste automatiquement.

Les meilleures astuces macOS sont souvent les plus discrètes. Celle-ci s’intègre tellement naturellement que vous oubliez vite qu’elle existait avant. Une fois activée, elle devient un réflexe et vous vous demanderez comment vous aviez survécu sans elle.

Bonne lecture à Tous !

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! henrido@hdrapin.com

macOS Terminal : cd : naviguer librement dans votre système

Voyagez sans quitter le Terminal

Vous ouvrez votre Terminal et vous vous demandez immédiatement : où suis-je actuellement ? Comment accéder à un dossier spécifique ? Naviguer dans l’arborescence de votre Mac en ligne de commande peut sembler intimidant au premier abord, mais c’est l’une des compétences les plus libératrices que vous apprendrez.

La commande cd (change directory) est votre billet d’accès à n’importe quel coin de votre système de fichiers. Contrairement à l’interface graphique du Finder, où vous cliquez dossier après dossier, le Terminal vous permet de sauter instantanément vers vos destinations. Fini les séries de clics répétitifs : quelques caractères suffisent. Vous découvrirez que cette approche devient rapidement plus rapide, plus précise et remarquablement satisfaisante.

Cette semaine, nous explorons cd et ses variantes incontournables : le moyen de transformer votre Terminal en outil de navigation fluide.

Syntaxe exacte et principes fondamentaux

La commande cd est l’une des plus simples du Terminal macOS. Sa syntaxe de base est directe :

cd [chemin]

Le mot clé cd indique au système que vous souhaitez changer de répertoire. Le [chemin] peut être soit un chemin absolu (qui commence par un /), soit un chemin relatif (basé sur votre position actuelle).

Voici ce que vous devez comprendre : chaque fois que vous ouvrez un Terminal, vous commencez dans votre répertoire personnel, noté ~. Lorsque vous utilisez cd, vous indiquez au Terminal où vous souhaitez vous déplacer. Une fois que vous y êtes, toutes les commandes ultérieures se référeront à cette nouvelle position par défaut.

Voici les variantes essentielles :

cd ~ : Retourne immédiatement à votre répertoire personnel (/Users/henrido).

cd / : Accède à la racine du système (le sommet de toute l’arborescence).

cd .. : Remonte d’un niveau vers le dossier parent.

cd - : Revient au dossier précédent (utile lorsque vous naviguez entre deux emplacements).

cd chemin/vers/dossier : Utilise un chemin relatif pour naviguer depuis votre position actuelle.

cd /chemin/absolu : Accède directement à un dossier spécifié par son chemin complet depuis la racine.

Naviguer simplement avec les chemins relatifs et absolus

Comprendre la différence entre chemins relatifs et absolus transforme votre efficacité en Terminal.

Un chemin absolu commence toujours par / et décrit l’itinéraire complet depuis la racine du système. Par exemple, /Users/henrido/Documents/Projets/Blog est un chemin absolu. Peu importe où vous vous trouvez actuellement, ce chemin vous mènera toujours au même endroit.

Un chemin relatif n’inclut pas le / initial et décrit l’itinéraire par rapport à votre position actuelle. Si vous êtes dans /Users/henrido/Documents/, vous pouvez accéder à Projets/Blog simplement en tapant cd Projets/Blog. Le Terminal ajoute automatiquement votre position actuelle au début.

Considérez cette situation concrète : vous travaillez sur un projet situé dans /Users/henrido/Documents/Projets/MonApp/. Vous tapez :

cd MonApp

Si vous êtes dans /Users/henrido/Documents/Projets/, cela fonctionne parfaitement. Mais si vous êtes dans /Users/henrido/, cela échoue car Terminal ne peut pas trouver MonApp à partir de cette position.

En revanche, taper cd /Users/henrido/Documents/Projets/MonApp fonctionnera depuis n’importe quel endroit de votre système.

Cas d’usage concrets de navigateurs Terminal

Imaginons que vous avez organisé votre Mac de manière classique. Votre structure ressemble à :

/Users/henrido/
├─ Documents/
│ ├─ Projets/
│ │ ├─ Blog/
│ │ └─ AppMacOS/
│ └─ Articles/
├─ Downloads/
└─ Desktop/

Vous commencez dans le Terminal. Par défaut, vous êtes dans /Users/henrido/ (indiqué par le ~).

Scénario 1 : Accéder à votre dossier Blog

Vous tapez :

cd Documents/Projets/Blog

Vous êtes maintenant dans ce dossier. Vous pouvez lister son contenu en tapant ls pour voir tous vos articles.

Scénario 2 : Revenir rapidement au dossier personnel

Vous venez de passer une heure à explorer les répertoires système. Vous décidez de revenir chez vous. Une simple commande suffit :

cd ~

Alternativement, vous pouvez taper cd sans argument. C’est un raccourci équivalent à cd ~.

Scénario 3 : Naviger vers le dossier Projets en utilisant un chemin absolu

Vous êtes actuellement dans /Users/henrido/Downloads/. Vous souhaitez accéder rapidement à /Users/henrido/Documents/Projets/. Vous tapez :

cd /Users/henrido/Documents/Projets

Scénario 4 : Remonter d’un niveau

Vous êtes dans /Users/henrido/Documents/Projets/Blog/. Vous voulez revenir à /Users/henrido/Documents/Projets/. Vous tapez :

cd ..

Vous pouvez aussi remonter de plusieurs niveaux :

cd ../../

Cela vous remonte deux niveaux, vous plaçant dans /Users/henrido/Documents/.

Scénario 5 : Basculer entre deux dossiers

Vous travaillez entre deux projets : Blog/ et AppMacOS/. Vous êtes actuellement dans Blog/, mais vous devez vérifier quelque chose dans AppMacOS/. Vous tapez :

cd ../AppMacOS

Maintenant, vous décidez de revenir immédiatement à Blog/. Vous tapez simplement :

cd -

Le Terminal vous ramène au dossier précédent sans que vous ayez à réécrire le chemin complet.

Maîtriser l’auto-complétion pour naviguer plus vite

L’une des astues les plus puissantes du Terminal macOS est l’auto-complétion. Alors que vous tapez un chemin, appuyez sur la touche Tab pour que le Terminal complète automatiquement le reste.

Par exemple, si vous êtes dans /Users/henrido/ et que vous tapez :

cd Doc

Puis appuyez sur Tab, le Terminal complète automatiquement en :

cd Documents/

Si plusieurs dossiers commencent par les mêmes lettres, appuyez deux fois sur Tab pour afficher toutes les correspondances. C’est un gain de temps considérable, surtout avec des chemins longs ou des noms compliqués.

Cas d’usage avancé : naviguer vers des dossiers système importants

Bien que la navigation classique suffise généralement, macOS possède des répertoires système critiques que vous devrez parfois consulter. Voici quelques raccourcis pratiques :

Accéder au dossier Applications système :

cd /Applications

Ici, vous trouverez toutes les applications installées. C’est utile si vous devez inspecter les fichiers internes d’une application (par exemple, examiner les ressources d’une application).

Accéder au dossier de configuration utilisateur :

cd ~/.config

De nombreuses applications stockent leurs fichiers de configuration dans ce répertoire caché. Le point initial (.) indique un dossier caché que le Finder masque par défaut.

Accéder à votre Bibliothèque utilisateur :

cd ~/Library

C’est le cœur de votre système utilisateur macOS. Elle contient vos données d’application, vos préférences, vos caches et bien d’autres éléments. Soyez prudent en modifiant des fichiers ici.

Variation spéciale : naviguer avec des espacements dans les noms

Si votre dossier s’appelle Mon Projet, vous devez protéger l’espacement avec un antislash ou des guillemets :

cd "Mon Projet"

Ou :

cd Mon\ Projet

Cette subtilité évite que le Terminal interprète l’espace comme un séparateur de commande.

Conclusion : une fondation pour exploiter tout le Terminal

La commande cd est bien plus qu’une simple navigation de répertoire. C’est la fondation qui vous permet de vous sentir à l’aise dans le Terminal. Une fois que vous maîtrisez cd et ses variantes, chaque commande ultérieure devient plus accessible et plus pertinente.

Entraînez-vous à naviguer d’avant en arrière, en utilisant .. pour remonter et des chemins complets pour sauter directement vers vos destinations préférées. Exploitez l’auto-complétion avec Tab pour gagner du temps. Testez cd - pour basculer entre deux dossiers.

Avec cette pratique, vous découvrirez que le Terminal cesse de sembler une interface étrange et lointaine pour devenir un espace de travail aussi naturel que le Finder. Et qui sait, vous pourriez découvrir que naviguer en Terminal est non seulement plus efficace, mais aussi plus satisfaisant.

Prêt à explorer ? Ouvrez votre Terminal, et commencez à voyager.