« Nous vous recommandons vivement de ne pas installer macOS Sonoma si vous utilisez GPG Mail » : c’est l’avertissement (fort tardif) de GPGTools. Le développeur allemand de la suite d’outils facilitant le chiffrement PGP sur macOS bute contre MailKit, le « nouveau » système d’extension de Mail, présenté en 2021 et devenu incontournable sur macOS Sonoma.

MailKit remplace l’ancien système de plug-ins de Mail, « une décision bienvenue » concède GPGTools, qui souligne que le nouveau mécanisme « garantira une meilleure stabilité » et « empêchera la rupture de compatibilité des extensions entre chaque révision mineure et majeure de macOS. » Apple a prévu quatre types d’extensions MailKit, qui peuvent être intégrées aux applications, ou distribuées par le biais du Mac App Store :

• les extensions de rédaction : qui peuvent agir sur le contenu, les pièces jointes, ou les autres champs pendant la rédaction d’un courrier ;
• les actions : qui reprennent le système des règles pour trier et traiter les courriers reçus ;
• les bloqueurs de contenu : qui peuvent bloquer certains contenus des courriers au format HTML, à la manière des bloqueurs de contenu de Safari ;
• les extensions de sécurité : qui permettent de signer et (dé)chiffrer les courriers entrants et sortants.

L’extension GPG Mail, qui permet de (dé)chiffrer les courriers électroniques avec une clé PGP, entre dans cette dernière catégorie. GPGTools déplore toutefois que le nouveau mécanisme « limite sévèrement » la portée des extensions, autrement dit qu’elles ne puissent plus bidouiller l’application Mail elle-même, ce qui n’est peut-être pas plus mal.

L’entreprise allemande doit maintenant « discuter avec Apple » lorsqu’elle bute contre les limites de MailKit pour proposer d’éventuels ajustements. Elle identifie ainsi quatre points qui peuvent poser problème sur macOS Sonoma :

• le contenu du message n’est pas toujours transmis intégralement à l’extension, ce qui empêche son déchiffrement ;
• le chiffrement des brouillons n’est pas toujours fiable ;
• il n’est pas possible de modifier l’état du bouton Signer et chiffrer dans la fenêtre de rédaction ;
• l’état du bouton Signer et chiffrer peut se désynchroniser après la modification du trousseau.

Preuve que la situation n’est pas complètement bloquée, « Apple prévoit d’ajouter certaines des fonctionnalités manquantes » dans la première révision de macOS Sonoma. GPGTools attendra donc macOS 14.1 pour proposer la première version de l’extension GPG Mail réimaginée avec MailKit.