How secure is macOS?



par

Q: Is Mac OS as secure as people tend to say?

A: Yes, in fact macOS really is as secure as people say that it is.


Apple has expended a massive effort, for years, to make all of its operating systems the most secure in the world.

  • Apple Darwin is Apple’s core operating system, all other Apple operating systems are based on Darwin, each with its own custom user interface that is optimized for its respective hardware experience
    • Darwin OS is the mother to:
      • macOS
      • iOS
      • iPadOS
      • AudioOS
      • watchOS
      • tvOS
  • Apple’s Darwin is based on FreeBSD with security components from OpenBSD and hardenedBSD, il commence donc par être le système d'exploitation pour utilisateurs de bureau le plus sûr, puis Apple remplace certains composants par les siens et en ajoute d'autres, dans le but de rendre Darwin plus puissant que les autres systèmes d'exploitation de bureau ainsi que d'y intégrer les meilleures protections possibles en matière de confidentialité et de sécurité.
  • Nous savons que le FBI ne peut pas pirater les produits modernes d'Apple (iPhone, iPad et Macs qui ont la puce Apple Secure Enclave ou Apple T2) parce que le directeur du FBI a effectivement témoigné devant le Congrès des États-Unis que le FBI ne peut pas pirater Apple, mais qu'il peut pirater tous les autres systèmes d'exploitation pour ordinateurs personnels et mobiles, y compris Windows, Linux et Android.
  • Nous savons, grâce aux alertes de sécurité que nous recevons, quels systèmes d'exploitation sont activement piratés, et nous savons donc qu'un jour donné, Windows, Linux et Android sont piratés, mais pas macOS.
  • De nombreux piratages qui violent votre vie privée et votre sécurité commencent par des virus et d'autres logiciels malveillants, ce qui explique pourquoi Apple dépense tant d'énergie pour avoir des protections intégrées profondément dans ses systèmes d'exploitation
  • J'ai déjà écrit à ce sujet, je vais donc me citer ici :

Il y a des virus et des hacks écrits pour le Mac, les iPhones et les iPads, ils existent mais Apple réussit à les détourner parce qu'Apple dépense un effort énorme pour garder ses clients en sécurité, protéger la vie privée des clients via un système de défense multicouche efficace intégré dans de nombreuses couches du système d'exploitation (qui détourne les virus, les hackers et autres malwares).

Apple réagit très rapidement aux nouvelles menaces virales, en mettant automatiquement à jour tous les utilisateurs de Mac, iPhone et iPad du monde entier, immédiatement et de manière invisible. Si vous avez activé les mises à jour automatiques" (ce qui est le réglage normal pour tous les utilisateurs), alors vous recevrez la protection antivirus mise à jour, de manière invisible, le jour même où Apple la publie. This is why there is no *Active* virus/malware in the Apple community, so there is nothing to worry about.

Apple expends a great deal of effort to make its operating systems (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) secure, safe and private by implementing defenses in many layers of its core OS, which includes but is not limited to:

  • XProtect
  • Yara (so you can even add your own rules)
  • Gatekeeper
  • System Integrity Protection (SIP)
  • Malware Removal Tool (MRT)
  • Core Suggestions
  • Incompatible Kernel Extensions (KEXT Exclusions)
  • Application Firewall (cannot be disabled)
  • pf Firewall (BSD firewall, optional)
  • Chinese Word List (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture for flexible mandatory access control
  • macOS Mojave onward
    • Camera or microphone access requires user consent prompt
    • Moving or reading files in the Trash (by an app) require user consent
  • macOS Catalina onward
    • Notarization
    • System Extensions (replacing kernel extensions)
    • System files are stored in a separate read-only partition
    • Endpoint Security framework
    • Gatekeeper enhanced with random validation checks
    • Gatekeeper now requires a User Prompt and approval for changes (anti-ransomeware protection)
    • Camera access, microphone access, screen recording or keyboard input monitoring requires user consent prompt
    • Downloads require user consent prompting for each domain
    • Security & Privacy preference panel
      • Access control settings permissions for functions like Screen Recording, accessing Files and Folders, Input Monitoring, and Speech Recognition.
    • Activation Lock (like on iPad and iPhone)
      • T2 Security Chip-enabled Macs become nothing more than a brick until the proper credentials are verified, to unlock it