Sécurité macOS

macOS (construit sur une base Unix) offre un bon équilibre entre convivialité et sécurité, mais n'est pas immunisé contre les attaques.

Fonctionnalités de sécurité macOS clés

1. Gatekeeper : Vérifie les applications téléchargées sur Internet pour s'assurer qu'elles ont été signées par un développeur reconnu avant de permettre leur exécution.
2. XProtect : Scanner de malwares intégré basé sur des signatures qui vérifie automatiquement la présence de code malveillant dans les applications.
3. FileVault : Chiffrement complet du disque, similaire à BitLocker, utilisant le chiffrement XTS-AES 128.
4. System Integrity Protection (SIP) : Restreint la capacité de l'utilisateur root à modifier les fichiers et répertoires système, empêchant ainsi les malwares de s'implanter profondément (très important).
5. Bac à sable (Sandbox) : Les applications sont isolées du reste du système, ce qui signifie que si une application est compromise, l'attaquant ne peut pas facilement accéder aux autres ressources.

Note pour les pentesters : Comme macOS est basé sur Unix, de nombreuses commandes et outils Linux (comme netstat, grep et curl) sont disponibles nativement dans le terminal macOS.