Les utilisateurs de Mac ont la tâche facile en matière de sécurité informatique. Vous n'avez pas besoin d'exécuter un logiciel anti-virus, vous vous inquiétez de la part du lion des exploits qui ciblent spécifiquement les utilisateurs Windows, et votre Mac vous criera même si vous essayez d'installer un logiciel à partir d'une source inconnue.
En conséquence, vous pourriez penser qu'il est assez difficile d'infecter votre Mac avec un logiciel malveillant, mais il y a toujours des exceptions. Le système d'exploitation de bureau d'Apple peut être compromis de plusieurs façons. Quelles menaces de sécurité font face aux utilisateurs de Mac en 2016? Quelles menaces de sécurité rencontrent les utilisateurs de Mac en 2016? Mérité ou pas, Mac OS X a la réputation d'être plus sécurisé que Windows. Mais cette réputation est-elle encore méritée? Quelles sont les menaces de sécurité pour la plate-forme Apple et comment affectent-elles les utilisateurs? Lire la suite - en voici cinq.
Télécharger un logiciel piraté
C'est probablement le moyen le plus évident de mettre votre Mac en danger, et c'est la même chose pour les utilisateurs de Windows. Vous pourriez cependant faire valoir que les utilisateurs de Windows sont dans une meilleure situation uniquement en raison du fait qu'il existe un grand nombre de scanners de virus disponibles pour la plate-forme Quel logiciel de sécurité devez-vous utiliser dans Windows 10? Quel logiciel de sécurité devez-vous utiliser dans Windows 10? Bien qu'il soit associé à son propre outil de sécurité, Windows 10 a besoin de logiciels supplémentaires pour sécuriser vos données et sécuriser vos expériences en ligne. Mais quel logiciel de sécurité devriez-vous choisir pour Windows 10? Lire la suite, et la plupart des utilisateurs comprennent l'importance des logiciels de sécurité sur Windows. Personnellement, je n'ai pas de scanner de virus sur mon Mac, et je doute que vous l'ayez.
C'est parce que le système d'exploitation d'Apple a longtemps été considéré comme une plate-forme relativement sûre, mais lorsque vous installez un logiciel, vous ouvrez cette plate-forme à des tiers. Alors qu'il est probable que beaucoup (la plupart?) De fournisseurs de logiciels piratés se préoccupent principalement de rendre les logiciels payants disponibles pour rien, il n'y a aucun moyen de savoir à coup sûr.
La gestion de keygens et d'autres outils d'activation de tiers pour casser des progiciels coûteux nécessite beaucoup de confiance. Il n'y a aucun moyen de savoir ce qui a été trafiqué et par qui. Alors que votre logiciel de bac à sable Mac est utilisé par défaut, tout ce qui demande un changement d'administrateur pour obtenir un accès sans entrave à votre système devrait sonner l'alarme.
Il est également imprudent de faire confiance à tout ce que vous lisez dans la section des commentaires de votre tracker torrent préféré. Bien que le logiciel puisse effectivement fonctionner une fois que toutes les étapes ont été suivies, de nombreux utilisateurs peuvent ne pas réaliser qu'ils sont infectés. Un article de Sophos publié en mai 2016 mentionne des torrents infectés consistant en une version retravaillée d'iWorks (suite bureautique d'Apple), une version retravaillée de Xcode (outil de développement d'Apple) et même un téléchargement de Linux Mint incluant des malwares spécifiques à Linux.
Si vous ne voulez pas installer plus que ce que vous avez négocié, tenez-vous à des alternatives gratuites. Les meilleures applications Mac Les meilleures applications Mac Des clients de messagerie aux utilitaires système, des économies de temps aux avantages de la productivité; Sur cette page, vous trouverez le meilleur logiciel Mac utilisé par le personnel et les lecteurs de MakeUseOf. En savoir plus ou ouvrez votre portefeuille et téléchargez le logiciel à partir de sources légitimes.
Installez un faux logiciel anti-virus
Rappelez-vous Mac Defender? Il a fait surface en 2011 et s'est positionné comme un outil anti-malware qui pourrait vous aider à nettoyer votre système infecté. L'escroquerie a été rendue d'autant plus crédible par une fausse page Web qui a averti les utilisateurs qu'ils avaient été compromis, et que l'installation de Mac Defender était le meilleur moyen de rectifier la situation. Le problème est devenu si répandu qu'il a incité Apple à publier des instructions sur la suppression et l'évitement du logiciel.
D'une manière générale, plus le site Web est dodgier, plus vous êtes susceptible de voir un tel avertissement bidon. Cela va de pair avec les logiciels piratés, bien que ces publicités aient aussi tendance à infiltrer des réseaux publicitaires légitimes. Beaucoup prennent le contrôle de votre navigateur, vous inondant de boîtes de dialogue pop-up qui nécessitent que vous appuyez sur "Continuer" qui à son tour sert un téléchargement bidon.
Alors que les scanners antivirus en ligne existent 7 Sites fiables pour effectuer un scan antivirus gratuit rapide 7 Sites fiables pour effectuer un scan anti-virus rapide et gratuit En savoir plus, ils ne se présentent pas comme des onglets indésirables ou lancent des analyses non sollicitées de votre système. vous naviguez sur le Web. De nombreux navigateurs protègent contre ce genre d'approche malhonnête et agressive en fournissant une protection contre les inondations contre les boîtes de dialogue, et dans le cas de certains navigateurs (comme Chrome) bloquant l'accès aux sites Web tout à fait.
Après vous avoir menti à propos d'une machine infectée, les escroqueries comme celle-ci installent généralement des rançongiciels qui vous obligent à remettre de l'argent afin de retirer le logiciel dont vous n'aviez pas besoin en premier lieu. Il existe des programmes antivirus Mac légitimes disponibles 9 Options Apple Mac Antivirus que vous devriez considérer aujourd'hui 9 Options Apple Mac Antivirus que vous devriez prendre en compte Aujourd'hui, vous devez savoir que les Mac ont besoin d'un logiciel antivirus, mais lequel devriez-vous choisir? Ces neuf suites de sécurité vous aideront à rester à l'abri des virus, des chevaux de Troie et de toutes sortes de logiciels malveillants. En savoir plus, mais vous avez vraiment besoin de quelques outils gratuits pour un système sécurisé Voici le seul logiciel de sécurité Mac dont vous avez besoin Voici le seul logiciel de sécurité Mac dont vous avez besoin Pour la plupart des gens, OS X est assez sûr - nombre de programmes qui font potentiellement plus de mal que de bien. Lire la suite .
Utiliser Flash non corrigé
Le plugin du navigateur Flash est le produit le plus répandu d'Adobe, responsable de plus de problèmes de sécurité de l'entreprise que tout autre produit. Jusqu'à présent en 2016, plus de 200 vulnérabilités ont été enregistrées. Il devient également de plus en plus obsolète, comme les technologies comme HTML5 Qu'est-ce que HTML5, et comment cela change-t-il ma façon de naviguer? [MakeUseOf explique] Qu'est-ce que HTML5, et comment cela change-t-il ma façon de naviguer? [MakeUseOf explique] Au cours des dernières années, vous avez peut-être entendu le terme HTML5 de temps en temps. Que vous connaissiez ou non le développement Web, le concept peut être quelque peu nébuleux et confus. Évidemment, ... Read More permet aux navigateurs modernes d'effectuer de nombreuses tâches natives.
Flash est obsolète, menace la sécurité et, grâce à un effort concerté de l'industrie, est actuellement en cours d'extinction Die Flash Die: L'histoire actuelle des entreprises de technologie essayant de tuer Flash Die Die: L'histoire continue des entreprises technologiques essayant de Kill Flash Flash est en déclin depuis longtemps, mais quand va-t-il mourir? Lire la suite . Aussi récemment que l'année dernière, nous avons appelé les utilisateurs à désinstaller Flash tout à fait Alerte de sécurité: Vous devez désinstaller Flash dès maintenant Alerte de sécurité: Vous devez désinstaller Flash maintenant Flash est tellement plein de failles de sécurité et de vulnérabilités, cela n'a aucun sens pour le garder installé plus. Voici comment s'en débarrasser. Lire la suite car il est très probablement la plus grande menace à la sécurité de la plate-forme sur n'importe quel système d'exploitation. Mais ne nous croyez pas sur parole - en juin 2016, Apple a commencé à bloquer automatiquement les versions de Flash obsolètes dans le navigateur Safari.
Firefox désactivé Flash à un moment donné, et le navigateur Chrome de Google a longtemps inclus une version en bac à sable de Flash qui limite le plug-in en l'exécutant dans un environnement sécurisé qui ne peut pas nuire à votre PC. Si vous exécutez Safari, vous pouvez forcer le navigateur à vous demander de "faire confiance" aux sites Web qui essaient d'exécuter Flash sous Préférences> Sécurité> Paramètres de plug-in .
Il est à noter que même l'exécution de la dernière version de Flash ne signifie pas que vous êtes en sécurité, en tant que vulnérabilités zero-day. Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explique] Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf Explains] Lire la suite lorsque le fournisseur (Adobe) n'a pas le temps de réparer l'exploit avant que ses détails ne soient rendus publics, ils constituent toujours une menace. Si vous voulez vraiment être en sécurité, désactivez complètement Flash dans Safari en décochant Flash dans Préférences> Sécurité> Paramètres du plug-in, ou mieux encore désinstallez-le complètement de votre système.
Activer l'extension du navigateur Java
Vous avez remarqué un motif qui se forme encore? La plus grande préoccupation de sécurité rencontrée par les utilisateurs Mac provient principalement de logiciels tiers. Par conception, le système d'exploitation d'Apple est généralement assez sécurisé (mais seul un imbécile pourrait croire qu'il est complètement étanche). Une autre façon d'ouvrir votre système à l'attaque consiste à installer Java et son extension de navigateur, ce qui vous permet d'exécuter un logiciel écrit en Java directement dans le navigateur.
Ne pas être confondu avec JavaScript, Java est un langage de programmation et l'environnement d'exécution que certaines applications nécessitent d'installer avant de fonctionner correctement. Il a également été utilisé pour exécuter des logiciels - appelés applets - sur des pages Web et exploités en tant que tels. Si vous avez déjà joué à Minecraft au début de la phase bêta, vous auriez exécuté une applet Java dans votre navigateur.
Ce dialogue pourrait se terminer par "Si vous avez pris congé de vos sens, vous pouvez activer Java dans votre navigateur" pic.twitter.com/yMDw2v8ypS
- Ryan Kilfedder (@ryankilf) 1er août 2016
Lorsque la technologie est arrivée en 1995, elle a révolutionné le jeu et permis le développement de logiciels Web beaucoup plus perfectionnés que jamais auparavant. Mais le plugin de navigateur de Java a rapidement acquis la réputation de mettre en péril les appareils, d'exécuter du code malveillant dans le navigateur et de mettre à jour les mises à jour d'Oracle elles-mêmes.
Java Runtime Environment, qui permet aux utilisateurs de créer et de distribuer des applications autonomes, s'est révélé aussi sûr que n'importe quel autre framework de développement. mais il y a eu de nombreuses failles dans la façon dont le plugin du navigateur Java gère le sandbox. Oracle a démontré à maintes reprises qu'il est incapable de sécuriser la technologie, et que les principaux navigateurs ont maintenant commencé à l'éliminer progressivement.
Tellement sympa, Safari sur macOS Sierra va désactiver tous les plugins (Flash, Java, Silverlight, etc.) par défaut. https://t.co/ETVpODcxwR
- puppethead (@puppetdark) 14 juin 2016
En 2015, le navigateur Chrome de Google a abandonné Java Le Web est devenu de plus en plus sûr: Google supprime le support pour Java Le Web devient de plus en plus sûr: Google supprime le support de Java Lorsque Java a été lancé en 1995, il était révolutionnaire. Mais maintenant, il est sûr de dire que Java a perdu son éclat, et Google est sur le point d'abandonner la prise en charge dans Chrome. En savoir plus et quelques autres plugins entièrement, ce qui rend impossible leur exécution. Si vous utilisez le propre navigateur d'Apple, vous pouvez le désactiver complètement en décochant la case correspondante dans le menu Préférences> Sécurité> Paramètres du plug-in de Safari.
Il est peu probable que vous ayez à vous fier aux sites Web qui utilisent le plugin du navigateur Java, et si vous le faites, il existe d'autres solutions que vous pouvez utiliser pour utiliser une technologie plus moderne. Désactiver Java sur Mac OS X pour un système sécurisé Désactiver Java sur Mac OS X pour un système sécurisé Les Mac sont généralement sécurisés, mais Java cause des problèmes de sécurité depuis des années. Il est enfin temps de se débarrasser de Java sur votre Mac; Voici comment. En savoir plus, ou à tout le moins limiter votre système à l'environnement d'exécution Java pour l'exécution de logiciels locaux.
Blindly Trust Apps et extensions de navigateur
Depuis GateKeeper est venu le iOS-ification d'OSX - Le début de la fin? Ou une harmonisation naturelle? [Opinion] L'iOS-ification d'OSX - Le début de la fin? Ou une harmonisation naturelle? [Opinion] Les récentes annonces concernant la prochaine mise à jour majeure d'OSX, nommée Mountain Lion, ont suscité des réactions mitigées de la part de la communauté. Certains proclament la mort du Mac; Certains pensent que c'est la première étape de l'abrutissement ... Lire la suite, Apple a été ingérence dans les affaires de votre Mac sur un niveau de logiciel tiers. La technologie empêche les applications non signées de s'exécuter par défaut, et peut même être verrouillée pour permettre uniquement l'exécution du logiciel du Mac App Store. Cela signifie que, par défaut, votre Mac ne peut pas exécuter le logiciel de n'importe où - vous devez désactiver la fonctionnalité ou remplacer par application dans Préférences Système> Sécurité .
La réalité est que la plupart des logiciels non signés sont sûrs, même s'ils ne sont pas signés par Apple. Bien sûr, il existe des exceptions, mais la réalité est que votre propre pouvoir discrétionnaire est l'un des outils de sécurité les plus précieux dont vous disposez. Tous les développeurs ne peuvent pas justifier le coût de l'inscription en tant que développeur approuvé, et d'autres doivent travailler en dehors des limites définies par le Mac App Store. De nombreuses applications que nous recommandons ici sur MakeUseOf ne sont pas disponibles sur l'App Store et ne sont pas non plus signées par un développeur "digne de confiance", mais elles sont toujours des applications légitimes qui ne nuiront pas à votre système.
L'application sandboxing existe sous OS X pour protéger votre machine, ce qui empêche les applications d'avoir un accès illimité à votre système. Les autorisations d'applications permettent également de restreindre votre ordinateur en vous donnant trop d'informations à votre sujet, comme dans le système d'exploitation mobile iOS d'Apple. Votre Mac vous demandera maintenant si vous consentez à ce qu'une application ait accès à vos contacts ou si vous souhaitez gérer vos options d'accessibilité.
Certaines applications requièrent des autorisations au niveau de l'administrateur et nécessitent que vous saisissiez votre mot de passe d'administrateur lors de l'installation ou lorsque vous essayez d'effectuer une certaine opération. Ce sont des applications sur lesquelles vous voulez garder un œil, mais vous n'avez pas forcément besoin de vous méfier de tout. La plupart auront simplement besoin d'un plus haut niveau d'accès, comme un installateur Apache, SQL et PHP tout-en-un. Comment installer un serveur Web Windows sur votre PC avec XAMPP Comment installer un serveur Web Windows sur votre PC avec XAMPP ou Duet Display qui transforme votre iPad ou iPhone en un deuxième écran Transformez votre appareil iOS en un moniteur supplémentaire avec Duet Transformez votre appareil iOS en un moniteur supplémentaire avec Duet Vous pouvez maintenant utiliser une application iPad pour élargir votre collection d'écrans, en tournant votre 500 $ tablette dans un petit moniteur portable. Ça s'appelle Duet. Lire la suite mais nécessite l'installation d'un pilote pour le faire.
D'autres applications peuvent présenter un risque - certaines applications tierces peuvent demander des autorisations au niveau de l'administrateur pour exécuter des commandes sudo, que vous pourriez simplement exécuter dans Terminal 10 Commandes de terminal cachées pour personnaliser le Mac Dock 10 Commandes de terminal cachées pour personnaliser le Mac Dock De simples réglages comme l'ajout de piles cachées pour les articles récents, à l'affichage des applications actuellement ouvertes - il y a beaucoup à faire pour personnaliser le dock de votre Mac. Lire la suite . Plus l'application est obscure, plus le risque est élevé - évitez surtout les applications hébergées sur des casiers de fichiers comme Mega ou les applications téléchargées via BitTorrent.
4 Les extensions de navigateur malveillantes qui aident les pirates à cibler leurs victimes 4 Les extensions de navigateur malveillantes qui aident les pirates à cibler leurs victimes Vous auriez tort de penser que toutes les extensions de navigateur sont conçues pour vous aider. Que les extensions exploitent les vulnérabilités ou envoient des données aux pirates, il est temps d'être vigilant sur la façon dont vous améliorez votre navigateur. Lire la suite . Chaque fois que vous ajoutez une nouvelle extension à Chrome, Firefox ou Safari, vous autorisez explicitement l'exécution d'un autre code dans votre navigateur. Alors que des tentatives sont faites pour atténuer ce genre d'intrusion en utilisant des mesures comme le système d'autorisations de Chrome, de nombreux plugins de navigateur demandent un accès complet à vos données de navigation. Ils peuvent être utilisés pour gratter des informations personnelles et des informations d'identification, et même insérer des publicités dans des pages Web à votre insu.
Par conséquent, interrogez chaque extension de navigateur que vous avez installée. Sur Safari, vous pouvez accéder à Préférences> Extensions et cliquer sur un navigateur pour afficher l'option Désinstaller . Quel que soit le navigateur que vous utilisez, il est préférable de vous débarrasser des extensions que vous n'utilisez que rarement ou jamais pour libérer de l'espace et des ressources et pour annuler l'accès indésirable à vos données de navigation.
Parfois, les applications de confiance déjà installées peuvent vous mettre en danger, même si ces occurrences sont rares. En Mars 2016, il a été constaté qu'une mise à jour de la transmission de confiance client BitTorrent Mac a été infecté par ransomware, ce qui a compromis votre Mac simplement en installant la mise à jour. Heureusement, les développeurs ont tiré la mise à jour et publié une nouvelle version, ainsi que des instructions pour supprimer la mise à jour tout à fait.
N'ayez pas peur
La sécurité est l'une des choses qu'Apple a toujours eu raison de faire. Alors que de plus en plus de gens achètent des Mac et que Microsoft renforce la sécurité, les développeurs de logiciels malveillants tournent souvent leur regard vers Apple. La réalité est que le gain est encore relativement faible en raison d'une petite base d'utilisateurs installée, de sorte que votre Mac n'est pas une cible aussi grande que vous le pensez probablement.
La plus grande menace pour votre Mac provient généralement de logiciels tiers tels que les plug-ins Web et les extensions de navigateur qui recueillent vos informations. Beaucoup de ces exploits peuvent être utilisés sur plusieurs plates-formes, de sorte que le gain est plus grand. Heureusement, la dépendance à l'égard des risques de sécurité comme Flash et Java diminue, car les technologies sont progressivement abandonnées au profit de technologies modernes plus sûres.
La plupart des utilisateurs de Mac ont l'habitude de ne pas avoir besoin de logiciels de sécurité supplémentaires, ce qui est largement vrai. Vous pouvez toujours vouloir exercer un peu de bon sens 7 conseils de bon sens pour vous aider à éviter les logiciels malveillants 7 conseils de bon sens pour vous aider à éviter les logiciels malveillants L'Internet a rendu beaucoup possible. Accéder à l'information et communiquer avec des gens de loin est devenu un jeu d'enfant. En même temps, cependant, notre curiosité peut nous mener rapidement dans des allées virtuelles sombres ... Lisez plus lorsque vous installez un logiciel et fournissez un accès administrateur aux applications qui le demandent, juste pour être sûr.
Avez-vous déjà eu un Mac infecté? Parlez-nous de vos problèmes de sécurité (ou de leur absence) ci-dessous.