SilentKnight vous renseigne sur le niveau de sécurité de votre Mac

Stéphane Moussie |

Pour avoir un Mac le plus sécurisé possible, il est recommandé d’installer chaque mise à jour de macOS, car celles-ci comblent successivement des failles plus ou moins importantes. En parallèle, Apple publie régulièrement des mises à jour de sécurité « silencieuses », qui s’appliquent sans qu’on s’en aperçoive.

C’est ce qui s’est passé avec la faille de sécurité de Zoom, qu’Apple a colmatée rapidement après sa révélation. Mais comment s’assurer qu’on a bien reçu le correctif, le processus étant transparent ? SilentKnight [8,6 Mo] est un utilitaire gratuit qui vérifie l’état de toutes les protections intégrées à macOS. Il s’agit en fait d’un remplaçant plus complet à LockRattler, toujours réalisé par Howard Oakley.

Si l’une des protections n’est pas à jour, SilentKnight le signale et permet de télécharger la nouvelle version. Dans l’exemple ci-dessus, MRT (Malware Removal Tool) n’est pas à jour parce que j’ai désactivé l’installation automatique des correctifs de sécurité — chose à ne pas faire, c’était seulement pour les besoins de cet article.

Normalement, si la case ci-dessous dans les Préférences Système est cochée (elle l'est par défaut), vous bénéficiez des dernières protections d’Apple : Mise à jour de logiciels > Avancée… > Installer les fichiers de données système et les mises à jour de sécurité.

SilentKnight informe aussi sur l’état du chiffrement FileVault et du mécanisme de protection de l’intégrité du système (« SIP », désactivé dans le cas présent pour les besoins d’un autre article, mais qu’il est recommandé de laisser activé).

Si tous les voyants sont au vert sur votre Mac, alors celui-ci dispose des dernières défenses disponibles. Cela ne vous dispense pas de rester vigilant, en n’installant pas n’importe quelle application, notamment. Outre le système d’exploitation, il est également important d’avoir des applications à jour, notamment le navigateur, un vecteur d’attaque courant.

Tags
#SilentKnight #sécurité #XProtect #SIP
avatar joelcro | 

Alors lui j’adore ses utilitaires. Lulu remplace très bien little snitch par exemple. Il a aussi de très bons articles. Bon, il y en a certains qui sont largement au delà de mes compétences, mais ça permet de progresser. Il a en particulier fait toute une série sur les pdf, ça m’a permit d’apprendre pas mal de choses et d’améliorer mon utilisation de ce format.
Son site est une mine d’or.

avatar Stéphane Moussie | 
Lulu ce n'est pas d'Howard Oakley, c'est de Patrick Wardle. Les deux font d'excellents utilitaires et il est vrai que le site d'Oakley est une mine d'or.
avatar joelcro | 

@stephmouss

Ah ben oui. Me suis planté. Oups.

avatar Benitochoco | 

@joelcro

En effet LULU est génial, mais plus usine à gaz que LittleSnitch.

avatar joelcro | 

@Benitochoco

Ah ben justement je le trouve plus simple.

avatar occam | 

Upgrade vers HolyKnight, payant ?

avatar Pausanias | 

j'obtiens ça :
❌ Gatekeeper 171 should be 172
❌ MRT 1.45 should be 1.47
pourtant mises à jour de logiciels de mac os me dit que je suis à jour...

edit : j'ai relancé l'utilitaire et c'est bon...

avatar Devy57 | 

Chez moi il y avait une version de retard pour MRT, résolu par un redémarrage.

En revanche il me dit que la version 16 de TCC est obsolete alors dans les détails je peux lire :
"Latest updates installed:
TCC 2019-06-07 17:04:56 +0000 : 17.0"

Donc à priori la version 17 à été installée depuis un moment.

me voilà parti pour des recherches peut être interminable alors qu'il y a 10 minutes je ne savais même pas que ce "machin" existait . Merci MacG !! 🤣

avatar modamac | 

Laisser activER? 🤔

avatar h-de-pierre | 

C'est quoi Xprotect ?

avatar TheUMan | 

Très bizarre, je n'avais PAS la case à cocher "Installer les fichiers de données système et les mises à jour de sécurité." de cochée (pourtant vous dites dans votre article qu'elle est cochée par défaut ?) et pourtant en lançant l'application j'ai tout à jour ?!

avatar DDivo | 

XProtect est désactivé chez moi, pourtant tout est coché; je ne comprends pas ... Avez vous des suggestions SVP ?

avatar Madalvée | 

C'est pareil chez moi, mais la version que j'ai est trop récente, peut-être qu'il est quand même activé.

avatar Azurea | 

Cela m'a permis de mettre à jour MRT, pratique comme logiciel !

avatar IRONMAN65 | 

Allô les hackers ce Mac peut être piraté....

avatar XiliX | 

"Silent... Knight..."
"Holy... Knight..."

.....

avatar DDivo | 

Quelle est votre version de XProtect SVP ? Pour moi c'est 2103

Mac model MacBookPro15,2
EFI version found 220.260.170.0.0 (iBridge: 16.16.5125.0.0,0); expected 220.260.170.0.0
✅ EFI firmware appears up to date.
✅ XProtect 2103 should be 2103
✅ Gatekeeper 172 should be 172
✅ MRT 1.47 should be 1.47
✅ TCC 17.0 should be 17.0
✅ KEXT 14.5.1 should be 14.5.1
✅ System Integrity Protection status: enabled.
❌ XProtect error 1✅ FileVault is On.
macOS Version 10.14.5 (Build 18F132)
Latest updates installed:
XProtect 2019-05-01 21:47:54 +0000 : 2103
Gatekeeper 2019-07-17 03:31:25 +0000 : 172
MRT 2019-07-19 09:07:56 +0000 : 1.47
TCC 2019-06-05 03:24:50 +0000 : 17.0
✅ Software Update Tool

Finding available software
No updates are available.

Latest updates installed:
XProtect 2019-05-01 21:47:54 +0000 : 2103
Gatekeeper 2019-07-17 03:31:25 +0000 : 172
MRT 2019-07-19 09:07:56 +0000 : 1.47
TCC 2019-06-05 03:24:50 +0000 : 17.0
✅ Software Update Tool

Finding available software
No new software available.

avatar smog | 

DDivo : 2013 pour moi aussi (High Sierra, iMac 2011)

Mac model iMac12,1
EFI version found 85.0.0.0.0; expected 85.0.0.0.0
✅ EFI firmware appears up to date.
✅ XProtect 2103 should be 2103

avatar LaurentDubin | 

Bonjour,

j'ai un MacBook Pro 17" 8,3
et le soft me dit que mon EFI firmware n'est pas à jour : 83 au lieu de 85

savez vous comment se fait la mise à jour ?

merci !

avatar lepori | 

Hello j'ai une question j'ai installé ce programme ( merci pour le lien) et j'ai fais un scan. J'ai une croix rouge qui me dit Xprotect 2104 should be 2103 est ce que cette alerte vient parce que je suis en bêta de Mojave ? Je vous souhaite une bonne soirée

avatar SyMich | 

Je n'ai pas testé cet utilitaire, mais je peux vous confirmer que c'est également la version 2104 de la base de malwares XProtect chez moi.

avatar lepori | 

@SyMich

Merci beaucoup pour votre réponse bonne soirée bon week-end

avatar iero | 

Lulu a bloqué une connexion de SilentKnight vers l'adresse 151.101.40.133

QQ'un sait pourquoi il fait cette connexion ?

avatar lepori | 

@iero

https://www.ip-tracker.org/locator/ip-lookup.php?ip=151.101.40.133

avatar LaurentH | 
TEST
avatar raoolito | 

ben 100% vert pour bibi.
Par contre j'avoue ne pas etre d'accord avec SilentKnight. "filevault is ON" du coup tout va bien. Mais quand on a la T2, qu'on a bloqué le demarrage sur des supports externes, l'installation de systemes sont validés par apple et le mdp firmware, avoir firevault d'activé sert-il à quelque chose? pas certain...

avatar Highmac | 

Nickel pour moi:
Filevault désactivé, ainsi que le SIP.

avatar tiagosilva | 

Sur un Mac mini M1 mis à jour en Big Sur 11.6.5, j'ai cette alerte :

❌ iBoot 7459.101.2 needs updating (need to update iBoot firmware)

Est-ce grave docteur ? Quelqu'un a-t-il une idée sur la procédure à suivre ?
Je suis perplexe !

CONNEXION UTILISATEUR