Sécurité & Données

Comment exécuter des applications Mac en sandboxing et pourquoi est-ce nécessaire ?

Comprendre le sandboxing, technique de sécurité informatique visant à tester des programmes, des applications etc...

Le sandboxing est une technique de sécurité qui permet de limiter d’éventuels problèmes pouvant venir d’applications malveillantes. Apple a ajouté cet outil à Mac OS en 2012 afin de limiter les dégâts pouvant être causés lors de l’utilisation d’application.

Découvrez comment fonctionne le sandboxing et pourquoi vous devriez l’utiliser.

 

Qu’est-ce que le sandboxing ?

Le sandboxing, ou littéralement « bac à sable », est un mécanisme de sécurité informatique qui vise à réduire les dégâts potentiels si une vulnérabilité était trouvée et exploitée dans le système de votre Mac. En d’autres termes, le sandboxing permet d’analyser et d’observer un code en étant isolé et en sécurité, mais tout en reproduisant l’environnement d’exploitation de l’utilisateur final.

Il convient de visualiser le bac à sable comme étant une zone de test isolée.

Qu’est-ce que le sandboxing ?

En effet, le sandboxing permet à un logiciel de s’exécuter tout en ayant des restrictions sur ce qu’il peut faire. Cela permet plus de sécurité et permet à l’utilisateur d’analyser le fonctionnement d’une application et donc de l’utiliser dans un environnement de test avant une utilisation réelle. Ainsi, la façon dont se comporte un logiciel peut être séparée en comportements sûrs et comportements dangereux.

L’utilisation du bac à sable trouve également un intérêt en terme de cybercriminalité et de virus. En effet, grâce au sandboxing, des logiciels ou fichiers infectés peuvent être utilisés sans infecter le reste du système puisqu’ils sont isolés.

Cybercriminalité

 

Application Sandboxing sur Mac OS : comment fonctionne-t-elle ?

En agissant comme une zone de test isolée, le bac à sable permet d’analyser les comportements des logiciels.
Afin d’accéder à la zone externe du bac à sable, chaque application doit demander une autorisation au système d’exploitation. C’est donc le système d’exploitation qui a un contrôle sur le refus ou l’acceptation de cette demande.

En permettant aux systèmes et aux applications de faire simplement ce qu’ils ont besoin de faire, et pas plus, le risque que l’application soit compromise et créé des dégâts sur le périphérique est limité.

Pour découvrir quelles sont les applications placées dans le bac à sable par Apple, il suffit d’exécuter la commande suivante : « $ cd / usr / share / sandbox ».

 

Quand utiliser une application de sandboxing ?

L’utilisation du bac à sable peut trouver plusieurs utilités. La raison principale est lorsque vous n’avez pas confiance en l’application que vous venez de télécharger d’Internet sans pouvoir vérifier son code source. En effet, mettre une telle application en sandboxing vous permet d’analyser ses comportements et de vérifier qu’elle soit fiable avant de lui laisser accès à tout votre système.

Sandboxing,Sandbox

Réduire ainsi l’accès qu’une application peut avoir à vos fichiers, permet d’éviter des dégâts qui pourraient être causés par l’utilisation de cette application sur votre système.

L’utilisation du sandboxing est également utile lorsque vous avez besoin d’accéder à des sites internet externes.
Utiliser le bac à sable est un bon moyen de vous prémunir de certaines failles de sécurité, mais sachez que cela ne remplace pas l’utilisation d’un anti-virus. De plus, l’utilisation d’un VPN sur Mac est presque indispensable pour compléter ces mesures et vous assurez une sécurité optimale.

Apple offre deux manières d’utiliser le sandboxing :

1. Utiliser la librairie du bac à sable directement depuis le code source de l’application.
2. Faire tourner une application arbitraire qui utilise des commandes de sandboxing extérieures.

Comment mettre une application en sandboxing ?

Pour mettre une application en bac à sable, il vous suffit de créer un fichier de configuration sandbox pour une application existante. Cela permet de signaler à Mac OS quelles sont les ressources auxquelles l’application peut avoir accès et utiliser.

Sandboxing,Sandbox

 

En revanche, il n’est pas toujours aisé de connaître les ressources essentielles pour le bon fonctionnement de l’application. Vous allez pouvoir les découvrir en réalisant plusieurs tentatives pour le comprendre. La maîtrise du bac à sable demande du temps et nécessite de se tromper pour réussir à avoir le fonctionnement que vous désirez.

https://fr.depositphotos.com/11629817/stock-photo-keyboard.html

Les applications Mac OS et le bac à sable

Sachez que les applications que vous pouvez télécharger depuis l’Apple Store sont contrôlées et en principe sans danger, mais certains hackers assez malins ont pu utiliser une faille. Il est donc intéressant d’utiliser le bac à sable pour éviter toute déconvenue. Découvrez comment Apple s’assure de la sécurité de ses applications grâce au sandboxing.

Le bac à sable n’est donc pas une solution miracle, mais permet de prémunir votre système des dégâts que pourraient causer une application piratée. En effet, les dommages sont minimisés grâce au sandboxing.

   

Laurent Bour

Fondateur du Journal du Community Manager et vrai Geek ! je suis passionné par l'univers social media et particulièrement par les nouveaux leviers marketing. J'arpente Internet et les médias sociaux depuis leurs débuts. J'ai assuré mes débuts en informatique sur un Oric Atmos, et j'ai été un vrai fan de l'Amiga. Expert ! Je ne le suis pas. Je continue d'apprendre.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.

Bouton retour en haut de la page
Index