Top

XProtect Remediator : le logiciel de protection antivirus de macOS

Comme tout système d’exploitation, macOS n’est pas épargné par les virus et les malwares. Conscient de cela, Apple intègre déjà depuis plusieurs années des outils de protection contre les virus et les malwares.

Apple a récemment dévoilé un nouvel outil, maintenant installé sur tous les Mac exécutant macOS 12.3 ou une version ultérieure, appelé XProtect ou pour être plus précis, XProtect Remediator.

Ce nouveau logiciel XProtect se trouve dans le volume Data dans le dossier /Bibliothèque/Apple/System/Library/CoreServices. Lorsqu’il a été installé pour la première fois dans la version 12.3, il s’agissait de la version 1. Depuis, il est déjà passé en version 2 comme une mise à niveau intégrée à macOS plutôt que comme une mise à jour séparée des données de sécurité.

Cette application contient huit exécutables, XProtect lui-même et sept exécutables XProtect Remediator. D’après leurs noms, l’un d’entre eux est MRT version 3 et les autres s’attaquent aux malwares connus suivants :

  • Adload, un cheval de Troie endémique connu pour télécharger des logiciels publicitaires indésirables ;
  • Eicar, un test standard inoffensif pour les produits anti-malwares ;
  • Genieo, un pirate de navigateur agissant comme un logiciel publicitaire ;
  • Pirrit, un logiciel publicitaire malveillant ;
  • SheepSwap ;
  • Trovi, un pirate de navigateur multiplateforme.

Au moment de la rédaction de cet article, Apple vient de déployer une mise à jour du logiciel de sécurité XProtect Remediator pour les Mac exécutant macOS Catalina ou une version ultérieure, le portant à la version 72.

Vous pouvez vérifier si cette mise à jour a été installée en ouvrant Informations système via À propos de ce Mac et en sélectionnant l’élément Installations sous Logiciel.

Un autre moyen plus simple est d’utiliser l’outil SilentKnight qui permet d’afficher les versions des logiciels de protection et de proposer leur mise à jour le cas échéant.

SilentKnight informe aussi sur l’état d’activation de FileVault et sur l’activation ou non du mécanisme de protection de l’intégrité du système SIP (que nous conseillons de laisser activé en permanence).

Si toutes les coches sont au vert sur votre Mac alors celui-ci dispose des dernières mises à jour disponibles. Dans le cas contraire, nous vous conseillons fortement d’effectuer le plus rapidement possible toutes ces mises à jour proposées par macOS. SilentKnight peut évidemment remédier rapidement à cela en cliquant sur le bouton « Install all updates », en attendant l’arrivée prochaine de macOS 13 (macOS Ventura) qui dispose quant à lui d’un réglage permettant d’effectuer de façon automatique toutes les mises à jour de sécurité importantes dès qu’elles sont disponibles.

Si vous voulez en savoir plus sur la sécurisation d’un Mac, nous vous invitons à suivre la formation Évaluer et renforcer la conformité et la sécurité de macOS.

Comments are closed.