3 votes

Combien de données une application peut-elle voler sur mon MacBook si je lui permets une exécution à l'échelle du système?

Je suis intéressé à savoir comment surveiller et éventuellement mettre en sandbox une application et ses processus en arrière-plan dans MacOS. Y a-t-il un utilitaire interne caché quelque part dans les outils système (même en CLI), ou peut-être un outil du web? Je ne trouve rien là-dessus. De plus, il semble que tout le monde pense encore que Mac OS ne peut pas être infecté par des logiciels malveillants et cela n'aide pas.

Disons que je veux installer un émulateur Android pour jouer à des jeux Android sur mon MacBook. Je sais que la majorité des émulateurs sont chinois, donc je m'attends à une quantité importante de télémétrie. Je décide d'aller avec l'application Mumu. Pendant l'installation, l'application me demande de saisir mon mot de passe pour autoriser la création d'un nouveau Helper (de toute façon, qu'est-ce que c'est et qu'est-ce que cela implique?). Pour ce faire et continuer avec l'installation, je dois autoriser l'exécution (initialement bloquée) d'un "logiciel système", dans Sécurité et confidentialité >> Général (pic).

Si je décide de jouer le jeu, comment pourrais-je surveiller les effets de ce choix? Une application avec ces privilèges peut-elle accéder aux données d'autres applications? En particulier, je veux m'assurer que les éléments suivants sont sécurisés:

  • historique du navigateur (par exemple chrome, firefox...)
  • Trousseau d'accès
  • fichiers sur mon disque dur (évidemment...)

Qu'est-ce qui est sécurisé et qu'est-ce qui ne l'est pas? Comment puis-je savoir (idéalement en temps réel) ce qu'un service/processus/application spécifique avec des privilèges accordés fait sur mon ordinateur?

Merci d'avance

3voto

Steve Chambers Points 21588

Ce n'est pas une réponse exacte à ce que vous cherchez, mais c'est UNE façon de garder votre système sûr.

Essentiellement, il s'agit d'un pare-feu sortant que j'utilise depuis des années (je n'ai aucun intérêt dans la société, juste un client satisfait) et il s'appelle Little Snitch.

En gros, une fois installé, il surveille TOUS les flux de données réseau et affiche un avertissement lorsqu'il en détecte un. Lui apprendre à respecter vos préférences peut être un peu fastidieux car il affiche une boîte de dialogue sur absolument tout sur le Mac qui veut parler à quelque chose sur Internet.

Mais avec un peu de persévérance et une connaissance intime de certains processus, vous pouvez essentiellement bloquer tout ce qui veut initier quoi que ce soit en termes de connexion réseau sortante. Ce n'est pas gratuit mais ça vaut chaque centime.

Il y a probablement d'autres options qui pourraient faire l'affaire. Je pense qu'il y a un projet Docker pour Mac, mais je n'ai aucune expertise ou connaissance à ce sujet autre que le fait qu'il (pourrait) exister. Mais Little Snitch est un ajout précieux pour chaque utilisateur de Mac qui aime bidouiller plus que les e-mails, un navigateur Web et quelques applications et jeux.

2voto

Oskar Points 1242

Refuser toute application nécessitant un auxiliaire d'arrière-plan et un accès élevé serait le moyen sûr de sandboxer et protéger vos données.

  • Si vous accordez un accès complet au disque et votre mot de passe administrateur, toutes vos données sont exploitables.
  • Si le but de ce programme est de récolter et d'extraire les données, il peut tout lire. Toutes les applications ne le feront pas ou ne seront même pas correctement programmées si le but est de récolter des données, mais vous avez ouvert la porte si vous autorisez cette autorisation.

(Comme vous n'avez pas nommé une application spécifique, nous ne pouvons pas nous prononcer sur sa sécurité ou son caractère malveillant - elle pourrait être très bien conçue et pas conçue pour nuire à votre vie privée.)

Il semble que le processus d'installation soit terminé pour vous dans ce cas. Apple propose des outils de détection et de suppression de logiciels malveillants, et déploie de grands efforts avec ces alertes, un framework de signature de code, et en imposant ces restrictions pour que la plupart des gens en soient conscients et disent non aux applications demandant des autorisations dont elles n'ont pas besoin pour fonctionner.

Quant à tous ceux qui pensent qu'il n'y a aucun risque, c'est de l'exagération au mieux. Voici où je commencerais à éduquer et protéger votre Mac et à en apprendre davantage sur la détection et les options de logiciels malveillants.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X