Le couteau suisse des développeurs sous Mac

@Korben  —  4 novembre 2022

Il y a quelques semaines, je vous présentais une application Windows baptisée DevToys et se présentant comme un couteau suisse à destination des développeurs.

Et bien rebelote avec le même outil mais cette fois à destination des développeurs qui utilisent macOS. En effet, DevToys pour Mac est dispo et peut se télécharger ici ou s’installer avec la commande brew suivante :

brew install --cask devtoys

On y retrouve les mêmes outils à savoir de quoi rendre plus doux votre quotidien pour tout ce qui est traitement de données :

• Convertisseurs
  • JSON <> YAML
  • Horodatage
  • Base de nombres
  • Analyseur CRON

• Encodeurs / Décodeurs
  • HTML
  • URL
  • Base64 (texte et images)
  • Gzip
  • Décodeur JWT
• Formateurs
  • JSON
  • SQL
  • XML
• Générateurs
  • Hash MD5, SHA1, SHA256, SHA512
  • UUID 1 / UUID 4
  • Lorem Ipsum
  • Somme de contrôle

• Texte
  • Inspecteur de texte et convertisseur maj / min
  • Testeur de Regex
  • Comparateur de texte
  • Validateur XML
  • Markdown
• Images
  • Simulateur de daltonisme
  • Color picker & constrastes
  • Compresseur PNG / JPG
  • Convertisseur d’images

Si cela vous intéresse, c’est dispo sur Github.

---

• REF.:  Développement

 

 

Comment fonctionnent les outils antivirus cachés de votre Mac

Tech > macOS > Antivirus

Par Morgan Fromentin,  publié le 7 octobre 2022 à 17h00.

Apple macOS MontereyApple

XProtect, l'antivirus natif, et bien caché, de macOS. Il est épaulé par Notarization et GateKeeper.

Bien que macOS ait une bonne réputation de préserver la sécurité de votre ordinateur et vos données, l’OS n’a pas d’outil antivirus visible comme la suite Windows Security intégrée dans le système d’exploitation de Microsoft. Il y a bien des outils antivirus et autre dans l’OS de la marque à la pomme, mais ceux-ci sont invisibles.

XProtect, l’antivirus natif, et bien caché, de macOS

Prenez XProtect, par exemple. Celui-ci n’apparaît pas dans le dock ni dans le launcher, ni si vous le cherchez dans Spotlight, mais il est bien là. Son fonctionnement est identique à celui d’un antivirus conventionnel, il recherche des signatures laissées par des malwares grâce à un outil baptisé YARA et utilise des mises à jour codées par les ingénieurs d’Apple.

Ces signatures peuvent être utilisées pour détecter les malwares sur des bases régulières, indépendamment des mises à jour logicielles de macOS. Si un nouveau virus est découvert dans la nature, Apple peut mettre à jour macOS rapidement, et si ce virus est détecté, le Mac pourra le bloquer.

XProtect passe à l’action de trois manières différentes : quand une app est lancée pour la première fois, quand une app a été modifiée dans le système de fichiers et quand une nouvelle mise à jour de signatures est publiée par Apple. Avec ces précautions en place, il est très difficile pour du code malveillant de passer les défenses d’un Mac.

Si quelque chose devait passer, XProtect peut encore aider : Apple est capable de proposer des mises à jour à son outil pour supprimer les infections des malwares connus. Selon une analyse approfondie, il s’avère que, si XProtect est de plus en plus agressif dans sa chasse aux malwares, il peut réaliser des scans une fois par jour ou plus souvent, si le système n’est pas trop utilisé pour autre chose.

Il est épaulé par Notarization et GateKeeper

XProtect n’est pas le seul service de sécurité qui protège macOS. Notarization est le système utilisé par Apple pour placer des logiciels sur liste blanche : le logiciel soumis à Apple est scanné à la recherche de malware et il reçoit un badge de sécurité s’il passe le test. C’est un peu comme le processus de vérification des apps pour iOS, mais c’est plus rapide et totalement automatisé.

Les développeurs de logiciels peuvent aussi passer par le Mac App Store, s’ils le souhaitent. Tout ce qui est proposé dans le store a été vérifié par Apple et ne contient donc pas de malware – si du code malveillant devait être détecté, il est facile de retirer le logiciel pour le rendre indisponible -.

Notarization fonctionne de pair avec un autre outil baptisé Gatekeeper, qui est le dernier garde-fou sur votre système. Lorsque vous voyez un écran d’avertissement disant que vous êtes sur le point d’installer une app pour laquelle APple ne sait rien, c’est le Gatekeeper qui passe à l’action. Cela ne veut pas dire que l’app en question est dangereuse, mais cela signifie que macOS ne peut rien garantir.

Si vous voulez contourner Notarization et Gatekeeper, vous le faites à vos risques et périls. Vous pouvez toujours exécuter des apps qui n’ont pas passé ces vérifications en les retrouvant dans le Finder, en maintenant Ctrl et en cliquant dessus. Là, choisissez Ouvrir, puis Ouvrir encore dans la boîte de dialogue qui apparaît.

Comme XProtect, les outils Notarization et Gatekeeper n’ont pas d’interface utilisateur ou de paramètres. Vous pouvez, si vous le voulez, n’autoriser les apps à fonctionner que si elles proviennent du Mac App Store : ouvrez le menu Apple, puis les Préférences système et Sécurité et Confidentialité. Sous Général, vous pouvez choisir “App Store” ou “App Store et développeurs identifiés” pour définir quelles apps sont autorisées.

À noter, dans les versions précédentes de macOS, il y avait une troisième option, “N’importe où”, celle-ci n’existe plus. Sur le même écran, vous verrez un bouton “Ouvrir tout de même” si vous avez récemment tenté d’ouvrir une application que le GateKeeper a bloqué (vous pouvez utiliser cette méthode pour ouvrir une application inconnue comme alternative au processus décrit plus haut). C’est pratique si vous testez une application que vous développez, par exemple.

Les protections habituelles d’Apple en termes de confidentialité sont intégrées directement dans le système : ces scanners de malware et autres vérifications de sécurité sont réalisées sans aucune référence à votre Apple ID ou autres détails personnels, et Apple ne garde aucun historique de ce que vous tentez d’exécuter sur votre Mac. Et les futures mises à jour de macOS devraient améliorer encore tout cela.

Ces outils de scans et antivirus fonctionnent en combinaison avec d’autres fonctionnalités de sécurité proposées par macOS. Des technologies comme System Integrity Protection limitent ce que les applications tierces peuvent faire. Autrement dit, même si un malware arrive sur votre machine, celui-ci ne pourra faire trop de dégâts.

Nous n’irons pas, évidemment, jusqu’à dire qu’il n’y a pas besoin d’installer un outil antivirus dédié sur votre Mac – il peut être utile d’avoir plusieurs outils de surveillance -, mais gardez bien en tête que macOS a déjà toute une batterie de protections de sécurité, y compris un scanner de malware dont vous n’aviez peut-être absolument pas conscience.

 

REF.:  https://www.begeek.fr/comment-fonctionnent-les-outils-antivirus-caches-de-votre-mac-373988

 

 

CloudMensis, ce virus pour Mac qui en veut à vos données personnelles

Les risques sont toujours présents mais restreints à quelques utilisateurs.

Publié le

 21 juillet 2022 à 11:20

Par

iPhon.fr

Si vous avez un compte Dropbox ou pCloud, prudence. Le laboratoire de recherche en cybersécurité d’ESET a en effet identifié un nouveau malware qui passe par des services de stockage en ligne et par une porte dérobée (backdoor) pour siphonner les données de votre Mac. Yandex Disk, une autre plateforme concurrente, est également concernée.

Pour le moment, difficile de savoir combien de machines ont été infectées de la sorte mais il semble que le programme malicieux est relativement récent. Il aurait en effet fait sa première victime le 4 février dernier, ce qui lui a tout de même potentiellement laissé le temps de corrompre des milliers d’ordinateurs. Pour le moment, Apple n’a pas réagi directement, peut-être parce que le procédé exact utilisé par les pirates pour parvenir à leurs fins reste flou.

Vos documents en danger

D’après les analystes d’ESET, le virus CloudMensis est capable d’exécuter trente-neuf commandes différentes sans l’accord du propriétaire du Mac, à distance et en toute discrétion. Parmi ses capacités, on retrouve la possibilité de télécharger des fichiers depuis votre mémoire, dont des captures d’écran et même des e-mails. Un vrai risque pour les entreprises donc, surtout si leur parc matériel n’est pas protégé par un bon antivirus.

Heureusement, les attaques sont ciblées et ne concernent donc qu’une minorité d’internautes. Les experts ayant découvert le malware ne donnent pas d’indications précises pour s’en prémunir, ce qui laisse penser qu’il faudra attendre une mise à jour de la part des développeurs pour être totalement protégé.

Du changement avec macOS Ventura

Lors de la dernière Worldwide Developer Conference organisée en Californie durant le mois de juin, Apple a présenté le mode Lockdown qui vise à lutter contre ce genre d’incidents. Disponible également sur iPhone et sur iPad, cet outil permet de limiter l’accès à des fonctionnalités souvent privilégiées par les hackers pour vous espionner. Entre autres, il est ici question de bloquer les pièces jointes dans les messages ou de désactiver les appels FaceTime avec des numéros inconnus.

Le mode Lockdown pourrait donc s’avérer très utile dans le cas de CloudMensis. Mais il faudra attendre cet automne pour pouvoir tester macOS Ventura en version finale, le système d’exploitation étant seulement accessible en bêta pour le moment.

 

REF.:   https://www.iphon.fr/post/cloudmensis-virus-mac-donnees-personnelles?mibextid=GwLpAq