Sécurité : macOS Catalina restreint encore les permissions des apps

Anthony Nelzin-Santos |

Vous avez aimé les messages « Machin.app souhaite contrôler l’app Muche.app » de macOS Mojave ? Vous allez adorer les messages « Machin.app souhaite accéder à tel dossier » de macOS Catalina. Apple restreint encore les permissions des applications, pour éviter tout débordement qui pourrait compromettre la sécurité de l’utilisateur. Au prix d’un déluge de boites de dialogues.

Le contrôle de l’accès aux fichiers dans macOS Catalina.

Accès complet au disque, appareil photo et microphone, automatisation… macOS Mojave avait déjà énormément réduit la possibilité qu’une application puisse prendre la machine en main sans le consentement de l’utilisateur. Avec macOS Catalina, Apple bouche quelques trous encore béants, et les applications devront maintenant demander l’autorisation :

  • avant d’enregistrer la frappe du clavier ;
  • avant de prendre des captures d’écran ;
  • avant d’enregistrer une vidéo de l’écran.

Il s’agit bien sûr de bloquer les « logiciels espions » comme les keyloggers, et de compliquer la tâche des barboteurs utilisant des applications comme TeamViewer pour observer leurs victimes. Outre l’« accès complet au disque », qui couvre les bases de données des messages et des courriers électroniques, ainsi que les sauvegardes Time Machine, macOS Catalina contrôle plus fermement l’accès à certains dossiers :

  • Documents ;
  • Bureau ;
  • Téléchargements ;
  • iCloud Drive ;
  • tous les volumes externes ;
  • tous les volumes réseau.

En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple.

avatar Lucas | 

Après un an de Mojave, je ne pense pas qu’on ait eu « un déluge de boîtes de dialogue » ni que cela ait été si pénible, au contraire c’est rassurant et positif.

avatar Bigdidou | 

@Lu Canneberges

« au contraire c’est rassurant et positif. »

Je ne sais pas.
Trop d’alerte tue les alertes.
On finit par tout accepter sans lire.
Pour le coup, je trouve que Windows en permettant de régler le niveau de sécurité que l’on veut est bien fichu.
Il me fiche une paix royale en s’évitant à raison de temps en temps, c’est parfait.

avatar quentinf33 | 

@Bigdidou

Ah non non moi quand une alerte pour accéder au micro, caméra, dossier etc je les lis toutes. Ça me parait pas normal que certaine apps a la con comme les petits jeux de ketchapp demandent la localisation ou le Bluetooth...

avatar ForzaDesmo | 

@Bigdidou
Pour le coup, je trouve que Windows en permettant de régler le niveau de sécurité que l’on veut est bien fichu.
Exactement. La vraie liberté c'est d'avoir le choix. Là, on a l'impression qu'on ramène tout vers le bas. Parce que certains ne sont pas conscients et éduqués à la sécurité ils mettent tout le monde dans le même sac. Du coup on nous met un boulet à la "main" (pour ne pas dire à la souris).
Ceux qui ont la frénésie de cliquer sans savoir, comme cliquer sur un pop-up de mise à jour flash, ou un .dmg qui vient de nul part, de ne pas lire qu'à l'installation d'un soft on vous colle d'office 3 autres softs car ils n'ont pas décoché les bonnes cases, pour ceux là ça ne changera rien, ils cliqueront sur tout ce qui apparait à l'écran sans rien lire.
Ils devraient donner le choix, par rapport à l'expérience que l'on a, surtout si on veut sécuriser son environnement par d'autres softs plus sophistiqués et paramétrables. Là c'est d'office on joue la sécurité par le bas. Genre on fait ça pour votre bien parce que vous êtes tous des neuneus.
Enfin bref.

avatar Mr Bob | 

"En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple"

On peut toujours contourner cette sécurité ?

avatar 8enoit | 

@Mr Bob

Même question : sera-t-il possible d’installer un utilitaire plus ancien, non passé par l’AppStore ?

avatar marc-5 | 

@Mr Bob

Oui.

avatar Sorabji | 

Pour avoir rejoint l’univers du Mac il y a 10 ans avec Leopard, je me souviens que la différence avec Windows était flagrante: pas de fenêtres surgissantes intempestives, de nouvelles fonctionnalités utiles à chaque nouvelle version de l’OS, que j’installais systématiquement sans me poser de questions.
Aujourd’hui, l’apparition régulière de pop up devient agaçante, et les fonctionnalités vraiment utiles (en tout cas pour moi) se font rares à chaque livraison, quant elles ne me sont pas problématiques. Désormais, j’attends de devoir changer de Mac pour changer de version d’OS.

avatar mimolette51 | 

C'est exactement ce qui m'a fait quitter la pomme... Mon mac doit encore être 10.9...
Je ne supporte pas la pollution visuelle des notifications. Et maintenant " les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple". Ce qui veut dire indirectement qu'Apple aura la liste des applications installées... un peu douteux pour le chantre de la vie privée...

C'est quoi la prochaine étape? seule apple peut avoir un accès root?

avatar SyMich | 

Ça c'est déjà partiellement le cas, vu que root n'a plus tous les droits...

avatar melaure | 

Si je n'ai pas quitté après le système 9, c'est parce qu'on avait un superbe unix en 2000. Si Apple vire tout ce qui est intéressant et dépouille le shell version après version, il n'y a plus beaucoup d'intérêt ... sans parler de toutes les applis un peu technique (utilitaire réseau, utilitaire de disque, Utilitaire Airport, etc ...) qui sont supprimés, soit transformé en appli pour neuneu à moins de 50 de QI. A se demander si ce n'est pas en train de devenir la plateforme des trépannés ...

Toutes ces histoires de sécurité, c'est un peu comme la sécurité physique dans les aeroports et ailleurs, bien plus dans l'intérêt de contrôler tout le monde que de réellement les protéger ...

avatar mimolette51 | 

"Toutes ces histoires de sécurité, c'est un peu comme la sécurité physique dans les aeroports et ailleurs, bien plus dans l'intérêt de contrôler tout le monde que de réellement les protéger ..."

C'est exactement l'impression que ça me laisse... un pseudo gain de sécurité contre une perte de liberté certaine.

avatar hugome | 

@melaure

Ça fait un peu discours de vieux con ...mais je suis d’accord !

avatar Moonwalker | 

@SyMich

Le S.I.P. est une fonction Unix. L'utilisateur est toujours maître de sa machine.

avatar marenostrum | 

chaque maj système remet la sécurité en place. il faut le faire à chaque fois qu'on fait la mise à jour, si on veut installer quelques chose en dehors de Apple.

avatar Depret Lucas | 

@mimolette51

Ça veut juste qu’ils les connaissent car elles sont dans l’app store mais ils ne savent pas ce que tu installes sur ta machine

avatar mimolette51 | 

Pour faire la vérification en question, le minimum est de faire passer l'exécutable par une fonction de hashage pour avoir sa signature. Par la suite, il faut bien qu'Apple compare cette signature avec celle qu'Apple conserve... Automatiquement cela fait un lien entre ce que tu as installé sur ta machine et Apple...

avatar Depret Lucas | 

@mimolette51

Qui te dit qu’ils savent que c’est toi ?

avatar Bigdidou | 

@mimolette51

« Ce qui veut dire indirectement qu'Apple aura la liste des applications installées... »

Heu, non ;)

avatar Filou53 | 

@Sorabji, @Melaure
+1
Je commence même parfois à envisager de retourner du côté obscur...
D'autant que mon budget de retraité limite mes envies Mac ;-(

(ouais, je sais, je suis un sale looser de retraité qui ne boursicote même pas...)

avatar Sorabji | 

@Filou53

macOS est plus pénible qu’avant, mais c’est sans commune mesure avec Windows?

avatar fousfous | 

J'ai pas été vraiment emmerdé avec Mohave niveau fenêtre de dialogue.
Et ça veut dire aussi la fin de ransomware?

avatar SyMich | 

La fin des ransomware? J'en doute...
Un faux antivirus mis en ligne sur le Mac AppStore (comme il en apparaît régulièrement) auquel forcément vous faites confiance (justement parce qu'il vient de l'AppStore) va vous demander votre mot de passe administrateur (vous lui donnerez car c'est légitime pour un antivirus), vous demandera ensuite d'accéder à tout le disque (vous acceptez car ça aussi c'est parfaitement légitime pour un antivirus)
Quelles que soient les protections mises en place, l'utilisateur que nous sommes tous, reste le maillon faible.

avatar fousfous | 

@SyMich

En tout cas donner son mot de passe ne donnera pas accès au Mac à l'application directement, c'est déjà ça de pris.

avatar Moonwalker | 

Mouai bon.

À un moment ou à un autre, il faut que la sélection naturelle se fasse.

Pages

CONNEXION UTILISATEUR