Passer au contenu

Ni vu ni connu, Apple déploie un véritable antivirus dans ses Mac

L’arrivée discrète de XProtect Remediator marque un changement radical dans la protection antimalware de macOS. Apple cherche visiblement à considérablement muscler la sécurité de son système.

En matière de lutte contre les malwares, Apple est en train de marcher dans les pas de Microsoft. En effet, la firme de Cupertino est en train de déployer tout un nouveau volet de protection dans son système macOS, sous le nom presque cinématographique de « XProtect Remediator ». Ce travail en cours a été détecté par l’informaticien Howard Oakley, qui épluche régulièrement les processus et le système de fichiers de son Mac. Les premiers éléments sont apparus en juin. Depuis, ce logiciel ne cesse de grandir, comme l’atteste sa série de notes de blog sur le sujet.

XProtect Remediator est constitué d’une suite de modules exécutables qui cibleraient chacun un certain type de malware : AdLoad, DubRobber, Pirrit, Genieo, etc. La mission de ces fichiers binaires, évidemment, est claire : détecter et supprimer l’éventuel code malveillant trouvé. En réalité, ce n’est pas le premier logiciel anti-malware de macOS. Jusqu’à présent, ce système disposait déjà de deux couches de protection, à savoir XProtect, pour vérifier l’authenticité et l’intégrité des applications, et MRT, pour scanner le système de fichiers et, le cas échéant, procéder à la suppression d’un code malveillant. Comme XProtect Remediator a exactement la même mission, il devrait donc remplacer à terme MRT.

Des scans toutes les heures

La grande différence entre les deux, c’est que le nouveau logiciel anti-malware est beaucoup plus actif. MRT se lance au démarrage puis effectue un scan de temps en temps. XProtect Remediator, a contrario, semble faire un scan dès que l’occasion se présente. Certains modules de détection sont même exécutés chaque heure. Apple parait prendre beaucoup plus au sérieux le problème des cyberattaques. « La protection anti-malware de macOS a plus changé durant les six derniers mois que pendant les sept dernières années. Elle est devenue totalement préventive et aussi active que beaucoup de produits anti-malware du commerce », estime Howard Oakley. Pour en bénéficier, il faut toutefois avoir macOS Catalina ou supérieur.

Bon, soyons honnête, on est sans doute encore loin de la qualité et de l’étendue fonctionnelle d’un Windows Defender, la protection anti-malware de Microsoft. Mais la route est désormais tracée. Face à la virulence grandissante des pirates, Apple n’a pas vraiment le choix et doit agir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Howard Oakley


Gilbert KALLENBORN