Fermer le menu
 

macOS Sierra : contourner Gatekeeper pour lancer un logiciel non signé

Mickaël Bazoge | | 17:00 |  77

macOS Sierra resserre la sécurité concernant les applications téléchargées depuis internet. Avant cette nouvelle version, OS X autorisait le lancement des apps provenant de « n’importe où ». C’était un réglage à activer dans la section Gatekeeper du panneau Sécurité et confidentialité > Général. Mais macOS 10.12 a retiré cette option ; désormais, il n’est possible que d’autoriser le lancement d’applications provenant du Mac App Store d’une part, ou du Mac App Store et des développeurs identifiés d’autre part.

Cette mesure est un filet de protection minimal qui implique du développeur l’obtention d’un certificat provenant d’Apple. Cela ne signifie pas pour autant que le logiciel soit sain : on a ainsi vu une vague de vrais-faux antivirus polluer le Mac App Store, sans que la Pomme n’y mette bon ordre. Cette signature d’Apple ne doit pas remplacer la vigilance de base (lire : Protection de vos données : dix principes d’une bonne hygiène numérique).

Tenez-vous vraiment à lancer cette application ?

Néanmoins, si vous êtes sûr et certain du logiciel non signé que vous venez de télécharger, vous avez toujours la possibilité de le lancer même en cas de refus de macOS. Plusieurs solutions existent : la première est de faire un clic secondaire/clic droit ou encore contrôle + clic sur l’icône du logiciel, puis de sélectionner l’option Ouvrir. La seconde est de se rendre dans le panneau Général des options Sécurité et confidentialité, puis d’Ouvrir quand même l’application.

Après avoir cliqué sur Ouvrir, la boîte de dialogue de lancement de l'application propose… d'ouvrir le logiciel. C'est gagné !

La troisième solution est de jouer du Terminal. La commande sudo spctl --master-disable permet de réactiver l’option N’importe où dans les options Gatekeeper. Pour revenir à l’état initial de macOS Sierra, tapez sudo spctl --master-enable.

L’option "N’importe où" est revenue dans Gatekeeper.
Catégories: 

Les derniers dossiers

Ailleurs sur le Web


77 Commentaires Signaler un abus dans les commentaires

avatar heret 12/10/2016 - 17:09

Cela ne signifie pas pour autant que le logiciel soit sain : on a ainsi vu une vague de vrais-faux antivirus polluer le Mac App Store, sans que la Pomme n’y mette bon ordre.

En d'autres termes, ce dispositif ne sert à rien d'autre que d'emmerder le monde. Merci Apple.

avatar Novezan 12/10/2016 - 17:30 via iGeneration pour iOS

@heret :
C'est tout à fait ça !!!

avatar marenostrum 12/10/2016 - 17:49

c'est plutôt pour ramasser du fric. pousser les développeurs s'inscrire chez eux, en payant la note (l'abonnement annuel).

et le panneau ça réveille (ça lui fait peur) quand même à l'utilisateur. et lui n'installe pas. d'où qu'il faut passer à la caisse si t'es développeur. parce que les clients, par peur, n'installent pas ton logiciel. ils font aveuglement plus confiance au système de Apple qu'au développeur.



avatar Benitochoco 12/10/2016 - 19:28 (edité)

Toi, ou moi, nous savons faire attention, mais nos vieux parents ou oncle d'Amérique, pas forcément. De plus tu peux toujours tout désactiver. C'est plus un garde fou.

avatar awk 12/10/2016 - 22:22

@marenostrum

"c'est plutôt pour ramasser du fric. pousser les développeurs s'inscrire chez eux, en payant la note "

C'est même grâce à ça qu'Apple finance son programme de stock-option, c'est dire si ces revenus sont essentiels à la bonne marche de l'entreprise

avatar la.fouine 12/10/2016 - 17:10

Ah le bon temps de Mac OS X 10.6 Snow Leopard et de ses libertés ! ;)

avatar Moonwalker 13/10/2016 - 03:07

Heu…

Le MAS est apparu sur OS X Snow Leopard (10.6.6) et déjà à l'époque les spécialistes du FUD nous prédisaient la fermeture de la plateforme pour l'OS X suivant.

Six ans après, on attend toujours.

avatar noooty 12/10/2016 - 17:25 via iGeneration pour iOS

J'adore la photo de mactracker... la pire m.....e du monde (pas la photo)

avatar HoulaHup 12/10/2016 - 17:36

C'est un logiciel qui m'a été très utile à de nombreuses reprises. Que lui reprochez-vous exactement pour le qualifier de pire m....e du monde ?

avatar MarcMame 12/10/2016 - 17:48

@HoulaHup : je pense que "noooty" n'a pas bien réfléchi et qu'il confond avec MacKeeper.
En fait il ne doit même pas savoir ce qu'est Mactracker mais ce n'est pas grave, l'important c'est de poster quelque chose vite vite....

avatar PierreBondurant 12/10/2016 - 17:31 via iGeneration pour iOS

Article très utile. Merci

avatar xDave 12/10/2016 - 18:06 via iGeneration pour iOS

Que faut-il pour avoir un "certificat venant d'Apple"?, au minimum...

avatar marenostrum 12/10/2016 - 18:19

s'inscrire chez eux, en payant leur licence par abonnement annuel. dès qu'on paye chez eux, y en a plus de panneau d'avertissement, le logiciel devient d'un coup sûr, sans risque pour l'utilisateur. :D

avatar Moonwalker 13/10/2016 - 03:15

Être inscrit comme développeur au programme payant (99€/an).

Utiliser les outils Xcode et la procédure de validation.

Si vous ne publiez pas sur le MAS, vous êtes totalement libres quant à la conception et la destination de votre application. Apple n'intervient pas. C'est vous, en tant que développeur enregistré au programme, qui certifiez votre application (avec l'outil mis à votre disposition).

https://developer.apple.com/developer-id/

https://developer.apple.com/library/content/documentation/Security/Conce...

avatar eTeks 12/10/2016 - 18:42

C'est un peu la mort pour certains logiciels libres ou gratuits quand même ! Si le développeur ne verse pas sa dime annuelle à Apple, point de salut pour le temps passé sur son logiciel alors qu'il n'en tire pas de revenus directs. Apple devrait proposer une alternative à ces développeurs-là !

avatar Moonwalker 13/10/2016 - 03:26 (edité)

OnyX, XLD, Skim, Handbrake, LibreOffice (jusqu'à très récemment), etc.

Tout ce petit monde à l'air de bien se porter.

Il y a une vie en dehors du MAS et en dehors de Gatekeeper.

avatar warmac33 12/10/2016 - 17:51

j'avais annoncé que je lâcherais Apple si un jour ils fermaient OS X comme ils ferment iOs...
En fait j'ai franchi le pas avant l'été, je suis passé chez HP à force d'attendre des nouveaux produits (toujours plus chers) qui n'arrivent jamais. Et on peut critiquer Windows 10, mais ça fait 1 an que je l'utilise (portable + PC de bureau) et c'est pas si mal, et surtout je peux installer ce que je veux...

avatar Bigdidou 12/10/2016 - 22:53 via iGeneration pour iOS

@warmac33 :
"et surtout je peux installer ce que je veux..."

Pourquoi "surtout" ?
Vous pouvez installer absolument ce que vous voulez sous OS X.

avatar marenostrum 12/10/2016 - 23:20

on ne peut l'installer (le bouton n'est pas proposé pour les apps sans signature. donc un développeur en dehors de la sphère Apple) sans appliquer ce que l'article plus haut recommande, sans lire sur internet.
donc c'est pas si simple, pour un gars sans connaissances particulières. tandis que pour aller dans la boutique de Apple, la facilité existe.

avatar Moonwalker 13/10/2016 - 03:21 (edité)

La personne qui ne prend pas la peine de s'informer n'a sans doute pas de meilleur choix que de se limiter au MAS concernant les applications qu'il installe sur sa machine.

La connaissance particulière c'est de faire un clic-droit pas de soutenir une thèse sur la sécurité informatique.

Une ligne d'explication dans le Read Me avec l'application suffit à l'affaire.

avatar Gensei 12/10/2016 - 17:52

Question, car je suis sous El Capitan et je ne compte pas changer (sauf avec un jour un mac neuf), mais je me dis que ce principe de restriction/sécurité ne va pas aller en s'allégeant, donc pour un logiciel comme Capture One, qui ne me semble pas être dans le Mac App Store, il faudra utiliser une des méthodes décrite ci-dessus, voir autre à l'avenir?

avatar marenostrum 12/10/2016 - 18:13

Capture One est signé. pareil pour Photoshop qu'on le trouve non plus sur App Store. ça c'est des grosses boites ou des programmes trop connus. aucun problème pour eux à payer 100 € par an, pour s'inscrire chez Apple.
comme l'a dit quelqu'un plus haut, ça pose plus problème aux développeurs des logiciels libres et gratuits ou les gens qui ne vendent pas beaucoup, parce que leur logiciel est trop spécifique (ça concerne que très peu d'utilisateurs). la plupart des développeurs gagnent moins qu'un peintre de bâtiment. 100 € c'est beaucoup pour eux.

avatar LeSteph 12/10/2016 - 17:55

Merci bien pour l'astuce! Un p'tit script comme ça chaque semaine serait sympa, même des anciens ...

avatar philiipe 12/10/2016 - 18:50 via iGeneration pour iOS

Merci beaucoup pour l'astuce.
C'était un des aspects rédhibitoires pour basculer sur Sierra.
[ il reste encore les autres ]

avatar Laurent S from Nancy 12/10/2016 - 19:28

Bof ça ne change pas grand chose à avant, puisqu'un simple clic droit permet de contourner cette "protection"...

Pages