Parmi les mesures de sécurité imposées par Apple ces dernières années, on retrouve en bonne place la signature des apps destinées aux Mac. Le principe est d’associer chaque app macOS à un certificat fourni par Apple, avec la possibilité de révoquer ce certificat en cas de problème. Les apps signées peuvent être ouvertes directement, sans avoir à contourner les protections liées à Gatekeeper.
Code Signing (gratuit) est une app qui permet de vérifier la signature de toutes les apps et autres fichiers. Il suffit de glisser un élément dans sa barre latérale et de cliquer dessus pour valider en quelques secondes la signature ou savoir qu’il y a un problème quelque part. Cette procédure de vérification pouvait être effectuée dans le terminal avec une ligne de commande, mais l’interface de cet utilitaire est plus conviviale.
Outre la partie signature, Code Signing affiche de nombreuses autres informations sur les apps, par exemple s’il s’agit d’un paquet universel avec du code Intel et Apple Silicon, ou d’une app qui ne fonctionne que sur une seule plate-forme. Quand une app accède à des données privées, que ce soit des fichiers, les contacts ou la webcam du Mac, vous pourrez également voir les autorisations dans l’app.
Code Signing est un outil de niche, mais qui peut s’avérer utile pour se rassurer sur une app à l’origine inconnue. Puisqu’elle est gratuite et dépourvue de publicités ou achats in-app, vous ne risquez rien à l’essayer. Elle est fournie uniquement depuis le Mac App Store, elle nécessite macOS 11 au minimum et elle n’est pas traduite en français.
