Recherche conseil en sécurité Mac

[Nexx]

Bonjour,

un de mes contacts ma envoyé via iMessage plusieurs liens vers des sites d’hameçonnages ou douteux qu’il a reçu afin de me questionner sur leurs authenticités…

j’ai pu supprimer directement sans soucis ces messages sur iOS mais sur Mac, étant en retard pour le travail ce matin, je n’ai pas pris garde à me mettre hors connexion et un des liens n’a pas été supprimé mais au contraire à commencer à charger des données …

En rentrant chez moi ce midi, j’ai utilisé la réinitialisation via le menu pomme général de Ventura pour supprimer les données utilisateurs (ma clef mac OS étant hs) et lancé une restauration Time Capsule d’autant d’il y a 4 jours… 

mais à la réflexion, est ce une protection suffisante ? Ne devrais je pas acheter sur le store un logiciel permettant de rechercher les malwares ou un anti virus ? Et si oui avez vous des recommandations ? 
 

d’avance merci pour vos conseils. (Je me sens vieux, il y a 20 ans, je savais encore à peu près me débrouiller 😛).

[LolYangccool]

Les antivirus sur Mac sont souvent des escroqueries.

Je ne vois pas comment une page web qui n'a pas été ouverte peut « charger des données ».
Restaurer pour si peu ça me semble démesuré.
Peut-être faire une analyse Malwarebytes.

[Nexx]

Un des liens en causes a occasionné un chargement direct de données , mais je n’ai rien vu dans le dossier téléchargement.

ce qui devrait me rassurer est l’absence de message de Ventura sur le moment pour un lancement de programme quelconque.… 

[LolYangccool]

Si la page n'a pas été ouverte, aucune donnée n'a pu être envoyé, c'est impossible.
Il faut que la page soit appelée pour que les éventuels scripts qui y sont contenus soient exécutés.

Un lien c'est juste du texte cliquable. Ca ne contient rien d'autre, c'est la page vers laquelle le lien renvoie qui peut contenir des scripts malveillant, mais si elle n'est pas ouverte les scripts ne sont pas chargés...

Je pense que tu interprètes mal ce que tu vois.

Qu'est-ce qui te fait dire que des données ont été téléchargées ?
Es-tu sur de n'avoir pas cliqué sur ce lien à un moment ou un autre ?

Edited November 29, 2022 by LolYangccool

[Nexx]

C’est possible que j’ai mal, interprété vu le manque de sommeil.

 J’ai fermé rapidement un onglet safari qui s’était ouvert alors qu’une page commenceait se chargeait, mais ce qui me gêne, c’est dans iMessage en revenant sur l’app, j’avais une animation sur un message avec le rond de chargement et une indication de Mo en chargement. 
 

 

[LolYangccool]

L'animation que tu as vu corresponds au chargement d'une pièce jointe, image, ou autre fichier qu'on envoie via Messages.

L'ouverture d'une page dans Safari ne fera à priori pas charger des données dans Messages.

[pehache]

Il y a 3 heures, LolYangccool a dit :

Si la page n'a pas été ouverte, aucune donnée n'a pu être envoyé, c'est impossible.
Il faut que la page soit appelée pour que les éventuels scripts qui y sont contenus soient exécutés.

Un lien c'est juste du texte cliquable. Ca ne contient rien d'autre, c'est la page vers laquelle le lien renvoie qui peut contenir des scripts malveillant, mais si elle n'est pas ouverte les scripts ne sont pas chargés...

C'est plus compliqué que ça. Les browsers par exemple font parfois du préchargement avant que tu cliques sur un lien. Et les hackers exploitent des failles de certains logiciels, par exemple certaines qui permettent de déclencher des actions juste avec un message texte.

Bon après il ne faut pas psychoter non plus, ce genre d'attaque est quand même très rare. En cas de doute passer un coup de MalwareByte comme tu le recommandes.

[Nexx]

Merci à tous les deux pour vos réponses. C’est très gentil à vous. 

[LolYangccool]

Oui c'est vrai pour le préchargement, mais ça c'est valable dans un navigateur comme tu le dis, pas dans Messages je pense.