Malware sur Mac : ce que votre appareil peut détecter et supprimer

Security Bite: Here’s what malware your Mac can detect and remove on its own

Apple a toujours été à l’avant-garde en matière de sécurité sur ses appareils, mais qu’en est-il de la détection des malwares sur macOS sans faire appel à des logiciels tiers ? Grâce à son système intégré XProtect, la gestion des menaces s’est considérablement améliorée au fil des ans. Cet article explore les capacités actuelles de macOS, mettant en lumière le travail ininterrompu d’Apple pour détecter et neutraliser les menaces pesant sur ses utilisateurs.

L’évolution d’XProtect : un bouclier numérique efficace

XProtect a vu le jour avec macOS X 10.6 en 2009, dans le but de signaler aux utilisateurs la présence de malwares dans les fichiers d’installation. Depuis, cette technologie s’est perfectionnée. Avec la suppression de l’ancien outil de suppression de malware (MRT) en avril 2022, XProtectRemediator (XPR) est devenu le pilier de la sécurité informatique d’Apple, améliorant la détection et la suppression des menaces.

Ce système utilise des règles basées sur Yara, un outil open-source permettant d’identifier des fichiers par leurs caractéristiques uniques. En d’autres termes, Yara permet à quiconque, y compris Apple, de créer et d’utiliser des signatures spécifiques pour repérer les malwares. L’intégration de ce mécanisme dans XProtect a considérablement enrichi les capacités de l’OS.

Malware sur Mac ce que votre appareil peut detecter
Modules de scan dans XProtect Remediator v156

Les malwares que macOS peut éliminer seul

La capacité d’XProtect à détecter est une chose, mais sa capacité à supprimer les malwares en est une autre. Grâce aux modules de scanning d’XPR, 23 des 25 remédiations disponibles dans la version actuelle d’XPR (v156) sont déjà identifiées. Cela signifie que macOS peut non seulement bloquer les menaces, mais aussi les éradiquer. Toutefois, la plupart des modules utilisent des noms internes, rendant leur identification plus complexe.

Voici un aperçu de certains modules notables :

  1. Adload : Ce chargeur adware ciblant macOS est actif depuis 2017 et a échappé à l’attention jusqu’à l’ajout de 74 nouvelles règles.
  2. BadGacha : Principalement non identifié, ce module est connu pour générer des faux positifs, signalant parfois des applications comme 1Password.
  3. Bundlore : Représentant une famille d’adware typique, Bundlore n’est pas un grand danger et a été ajouté récemment.
  4. DubRobber : Connue comme un dropper de Trojan, c’est un malware préoccupant dont les effets peuvent être dévastateurs.
  5. Pirrit : Ce malware est connu pour injecter des publicités dans les pages web et manipuler les frais de recherche.

La diversité et la sophistication des menaces sont grandes, et bien que XProtect fonctionne en grande partie dans l’ombre en utilisant des noms obscurs pour ses modules, la lutte contre le malware continue de se renforcer sur macOS. Apple demeure vigilant, assurant que les utilisateurs de Mac peuvent naviguer en toute sécurité dans le monde numérique.