Fonctionnalités de sécurité du système supplémentaires sous macOS
macOS fonctionne avec un ensemble plus large de composants matériels (par exemple des processeurs Intel, des processeurs Intel associés à une puce T2 Security d’Apple et des systèmes sur une puce d’Apple) et se prête à toutes sortes d’usages informatiques courants. Bien que certains utilisateurs n’utilisent que les apps de base préinstallées ou celles disponibles dans l’App Store, d’autres sont des bidouilleurs de noyau qui doivent désactiver essentiellement toutes les protections des plateformes afin de pouvoir exécuter et mettre à l’essai leur code comme s’il détenait le plus haut niveau de confiance. La plupart des utilisateurs se répartissent entre ces deux extrêmes. Un grand nombre d’entre eux utilisent des périphériques et des logiciels qui requièrent différents niveaux d’accès. Apple a conçu la plateforme macOS en adoptant une approche intégrée par rapport au matériel, aux logiciels et aux services pour en faire une plateforme avant tout sécuritaire, simple à configurer, à déployer et à gérer, mais en conservant les possibilités attendues par ses utilisateurs en matière de configuration. macOS comprend les technologies de sécurité clés dont les professionnels des TI ont besoin pour protéger les données d’entreprise et assurer l’intégration des appareils à l’environnement réseau sécurisé de l’organisation.
Les caractéristiques suivantes répondent aux différents besoins des utilisateurs de macOS et contribuent à les sécuriser. En voici la liste :
Sécurité du volume système signé
Protection de l’intégrité du système
Caches de confiance
Protection des périphériques
Prise en charge et sécurité de Rosetta 2 (traduction automatique) pour un Mac avec puce Apple
Prise en charge et protection de l’accès direct à la mémoire
Prise en charge et sécurité des extensions de noyau
Prise en charge et sécurité de la mémoire morte d’option
Sécurité du programme interne UEFI pour les ordinateurs Mac avec processeur Intel