Lors de l'événement de présentation du prochain système d'exploitation Mac, macOS Catalina, Apple a mis l'amélioration de la sécurité au premier plan.
macOS Catalina sera le premier système d'exploitation d'Apple à disposer de son propre volume pour les fichiers système, et ce sera “en lecture seule”. Ce changement améliorera certainement la sécurité.

Nous avons testé le futur système d'exploitation, avec une mise à niveau de macOS Mojave vers Bêta publique de macOS Catalina, et la première chose qui a retenu notre attention a été la présence de deux volumes distincts (partitions virtuelles sur le SSD) au lieu d'un. Un volume dédié au système d'exploitation (macOS) et un aux données utilisateur (macOS Data).

Si cela vous dérange de voir deux ou trois disques au lieu d'un, sachez qu'ils appartiennent tous au même “disque conteneur“, et l'espace libre sur le disque dur n'est pas affecté par cette modification. Fondamentalement, le volume dédié au système d'exploitation est le même que celui du conteneur de données, sauf que la disposition permet uniquement la lecture de fichiers. La modification et l'écriture de fichiers système externes sont bloquées.

En remontant un peu en arrière, nous constatons qu'Apple a eu à plusieurs reprises des problèmes avec vulnérabilités des systèmes MacOS. Même si de nombreuses vulnérabilités n’ont pas pu être exploitées par des personnes mal intentionnées, l’entreprise américaine a toujours cherché à innover en matière de sécurité. Ainsi, avec la sortie de macOS El Capitan, Apple a introduit “Protection de l'intégrité du système (SIP)“. Une technologie pensée ne pas autoriser la modification des fichiers et dossiers système.
SIP limite l'accès des utilisateurs au système “racine”, empêchant ainsi l’intégrité de macOS. Malgré ces améliorations de sécurité, des méthodes ont été trouvées pour contourner la protection SIP et installer des applications malveillantes qui écrasent et modifient les fichiers système.
Avec le passage à macOS Catalina, Apple déplace le système d'exploitation vers son propre volume et développe un nouveau type de lien symbolique bidirectionnel, appelé lien ferme, parvenant ainsi à intégrer et à fonctionner deux volumes comme un seul.

macOS Catalina n'est actuellement disponible qu'en version bêta pour les abonnés au programme logiciel Apple Beta, et la version finale sera publiée à l'automne de cette année, disponible gratuitement pour tous les utilisateurs.