Apple apporte un soin particulier à la sécurisation de son système d’exploitation, désigné d’abord sous le nom de MacOS X, puis macOS 10 et macOS 11. Cette suite d’articles a pour vocation à réaliser un tour d’horizon des solutions que l’éditeur a implémenté, progressivement, pour prévenir la compromission du système par un logiciel malveillant (malware).
Pour commencer, une petite présentation de Gatekeeper.
Depuis plusieurs années, Apple a mis une énergie considérable dans le développement d’un macOS plus sécurisé, avec notamment GateKeeper, Kernel Integrity Protection ou encore System Integrity Protection (SIP).
macOS Big Sur amène, du point de vue de la sécurité, un nombre intéressant de nouveautés, comme par exemple la “suppression” des extensions Kernel hors de l’espace noyau ou des améliorations de la notarisaton des applications. Avec l’arrivée des puces M1, l’intégrité du processus de boot a été amélioré, et d’autres améliorations sont déployées progressivement, notamment, l’authentification des pointeurs.
L’objectif de cet article est de présenter l’une des nouveautés de macOS Big Sur : l’introduction du SSV, le système de sécurisation de l’intégrité du volume Système.