MacOS a atteint une maturité inespérée.
Je n'avais pas pris autant de plaisir avec un système d'exploitation (Linux, Windows ou MacOS) depuis *très* longtemps.

MacOS est désormais une instance validée par Apple d'une version système montée en lecture seule.
Cela signifie que tous les fichiers du système (et surtout ses nombreuses métadonnées, les fameux AppleDouble .xxx ou _xxx qui apparaissent sur les vieux systèmes de fichiers) sont signés. Cette validation remonte jusqu'à la racine, ce qui scelle et certifie l'intégralité du système.

La même protection est assurée pour le système de secours (Recovery), accessible le plus simplement du monde en gardant le doigt appuyé sur la touche de démarrage d'un Mac. C'est une instance du système de secours (et de réparation) qui est alors chargée.

Les instances précédentes du système principal et des systèmes de secours sont elles aussi accessibles si besoin.
Il y a par ailleurs autant de volumes de secours que de volumes démarrables, qu'ils soient internes ou externes.
C'est le système de fichiers interne qui conserve tous ces instantanés sécurisés, dans un minimum d'espace disque.

Pourtant MacOS ne peut plus être altéré. Le système MacOS est uniquement monté en écriture (et donc modifiable) lors des mises à jour. Le volume des données des utilisateurs est dans le même temps démonté (donc illisible) pour le protéger. Les liens réciproques (firmlinks) entre les répertoires des différents volumes d'un même conteneur sont recréés en fin de procédure, après validation du résultat de la mise à jour par Apple.

Enfin et surtout l'espace mémoire du noyau n'est plus accessible, même par des extensions.
Quel progrès… on attendait cela depuis l'origine de MacOS ! (Qui se rappelle de "The Thing" sous MacOS 9?)

Les seuls "bidouillages", "hacks" et attaques de malwares sont donc désormais uniquement provoqués par des ajouts *extérieurs* aux systèmes Apple.

Ceux-ci sont donc plus que jamais très faciles à repérer avec des outils gratuits et simples comme Knock Knock.
Patrick Wardle propose également Lulu, outil permettant de visualiser (et bloquer) toutes les connexions sortantes de son Mac.
Quant à RansomWhere?, il signale toute compression de fichiers non déclenchée par l'utilisateur, solution parfaite pour contrer les ransomwares.
Avec ces 3 outils triviaux, les principaux problèmes de sécurité informatique sont écartés.

Alors que Microsoft a fait du replâtrage de surface avec Windows 11, Apple a revu tous les fondamentaux de son système d'exploitation et de son système de fichiers en 3 ans.

N'en déplaise aux utilisateurs qui se plaignent de plantages, fuites mémoire ou autres incompatibilités, MacOS 12 est assurément l'un des meilleurs systèmes jamais conçus.
Il faut savoir se remettre en question sur ses logiciels non adaptés (avec des extensions kernel implicitement autorisées parce que déjà installées), mais aussi et surtout sur ses pratiques désuètes.