Apple souhaite renforcer sa lutte contre les malwares sur Mac avec la prochaine mise à jour de macOS Sequoia. Dans le cadre d’une mesure de sécurité, Sequoia ne vous permettra pas d’effectuer un clic sur un fichier DMG en maintenant la touche Contrôle enfoncée pour installer des applications qui ne proviennent pas du Mac App Store ou de développeurs certifiés. Vous disposez ainsi d’une option de moins pour contourner la sécurité Gatekeeper sur votre Mac. Ce changement s’applique aux applications Mac en ligne qui ne sont pas signées ou notariées via le système approuvé d’Apple pour les développeurs légitimes.
Gatekeeper sur macOS : ce que vous devez savoir
Sur macOS, vous bénéficiez de Gatekeeper et d’une protection d’exécution comme couches de sécurité pour garantir que seuls les logiciels de confiance s’exécutent sur le Mac. Ces logiciels de confiance sont signés par l’Apple Store ou un développeur enregistré, et Apple les a également notariés. Ainsi, ils vous alertent des éventuels problèmes de sécurité lors de l’installation d’une application ou d’un plug-in téléchargé à partir du Web sur macOS.
Vous avez sûrement remarqué l’invite de sécurité lors de l’installation d’une application que vous avez peut-être téléchargée depuis un autre appareil que le Mac App Store. Cette invite vous demande d’accéder à Paramètres système > Confidentialité et sécurité, et vous recevez une notification : l’application (nom de l’application) ne peut pas être ouverte, car elle provient d’un développeur non identifié. Après cela, vous devrez cliquer sur le bouton Ouvrir quand même pour installer l’application sur votre Mac.
Il devient plus difficile de contourner le gardien
En théorie, Gatekeeper prévient, plutôt que d’alerter, les problèmes de sécurité qui pourraient survenir si vous installez un logiciel tiers après avoir contourné les invites de sécurité. Certaines applications tierces peuvent vous demander de télécharger un fichier ZIP ou DMG et de l’installer à l’aide de l’option Contrôle-clic. Cela signifie que vous devrez maintenir la touche Contrôle du clavier enfoncée et cliquer sur le fichier DMG pour l’installer. L’installation est donc plus simple que de glisser-déposer le package d’application dans le dossier Application.
Avec macOS Sequoia, Apple désactivera l’option Contrôle-clic pour ignorer l’invite de sécurité de Gatekeeper et empêcher l’installation d’applications ou de plugins sur les Mac. Dans le même temps, Gatekeeper n’est pas exactement un logiciel d’analyse de sécurité, mais simplement une couche de protection d’un Mac. La seule chose que vous obtenez sur votre Mac est une invite indiquant que l’application n’a pas été ouverte car elle n’a pas été téléchargée depuis le Mac App Store.
En théorie, seuls les développeurs et les experts peuvent contourner ce problème en installant une application ou un plug-in sur macOS. Vous risquez de compromettre votre Mac si vous installez des applications aléatoires provenant de sources douteuses. Mais les moyens d’installation pour tester de nouveaux programmes ou des programmes bêta seront tout aussi difficiles pour les développeurs en herbe, les bêta-testeurs participants pour les applications et les passionnés.
Un demi-pas en matière de sécurité sur macOS
Les utilisateurs de téléphones Android connaissent l’option « Installer à partir de sources inconnues », qui vous permet d’installer n’importe quel fichier APK obtenu en dehors du Google Play Store. Le mécanisme de sécurité Gatekeeper et Runtime est similaire, car il garantit que les applications ne sont exécutées qu’à partir du Mac App Store et de développeurs enregistrés. C’est à nous de décider si nous devons installer des applications provenant de sources non vérifiées et non certifiées. Rétrospectivement, la nouvelle décision d’Apple ne fait que rendre l’installation de telles applications plus difficile et ne fournit aucun mécanisme de sécurité ou de sandboxing (ce qui serait formidable) sur macOS.
Laisser un commentaire