Sécurité : macOS Catalina restreint encore les permissions des apps

Anthony Nelzin-Santos |

Vous avez aimé les messages « Machin.app souhaite contrôler l’app Muche.app » de macOS Mojave ? Vous allez adorer les messages « Machin.app souhaite accéder à tel dossier » de macOS Catalina. Apple restreint encore les permissions des applications, pour éviter tout débordement qui pourrait compromettre la sécurité de l’utilisateur. Au prix d’un déluge de boites de dialogues.

Le contrôle de l’accès aux fichiers dans macOS Catalina.

Accès complet au disque, appareil photo et microphone, automatisation… macOS Mojave avait déjà énormément réduit la possibilité qu’une application puisse prendre la machine en main sans le consentement de l’utilisateur. Avec macOS Catalina, Apple bouche quelques trous encore béants, et les applications devront maintenant demander l’autorisation :

  • avant d’enregistrer la frappe du clavier ;
  • avant de prendre des captures d’écran ;
  • avant d’enregistrer une vidéo de l’écran.

Il s’agit bien sûr de bloquer les « logiciels espions » comme les keyloggers, et de compliquer la tâche des barboteurs utilisant des applications comme TeamViewer pour observer leurs victimes. Outre l’« accès complet au disque », qui couvre les bases de données des messages et des courriers électroniques, ainsi que les sauvegardes Time Machine, macOS Catalina contrôle plus fermement l’accès à certains dossiers :

  • Documents ;
  • Bureau ;
  • Téléchargements ;
  • iCloud Drive ;
  • tous les volumes externes ;
  • tous les volumes réseau.

En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple.


avatar Lucas | 

Après un an de Mojave, je ne pense pas qu’on ait eu « un déluge de boîtes de dialogue » ni que cela ait été si pénible, au contraire c’est rassurant et positif.

avatar Bigdidou | 

@Lu Canneberges

« au contraire c’est rassurant et positif. »

Je ne sais pas.
Trop d’alerte tue les alertes.
On finit par tout accepter sans lire.
Pour le coup, je trouve que Windows en permettant de régler le niveau de sécurité que l’on veut est bien fichu.
Il me fiche une paix royale en s’évitant à raison de temps en temps, c’est parfait.

avatar quentinf33 | 

@Bigdidou

Ah non non moi quand une alerte pour accéder au micro, caméra, dossier etc je les lis toutes. Ça me parait pas normal que certaine apps a la con comme les petits jeux de ketchapp demandent la localisation ou le Bluetooth...

avatar ForzaDesmo | 

@Bigdidou
Pour le coup, je trouve que Windows en permettant de régler le niveau de sécurité que l’on veut est bien fichu.
Exactement. La vraie liberté c'est d'avoir le choix. Là, on a l'impression qu'on ramène tout vers le bas. Parce que certains ne sont pas conscients et éduqués à la sécurité ils mettent tout le monde dans le même sac. Du coup on nous met un boulet à la "main" (pour ne pas dire à la souris).
Ceux qui ont la frénésie de cliquer sans savoir, comme cliquer sur un pop-up de mise à jour flash, ou un .dmg qui vient de nul part, de ne pas lire qu'à l'installation d'un soft on vous colle d'office 3 autres softs car ils n'ont pas décoché les bonnes cases, pour ceux là ça ne changera rien, ils cliqueront sur tout ce qui apparait à l'écran sans rien lire.
Ils devraient donner le choix, par rapport à l'expérience que l'on a, surtout si on veut sécuriser son environnement par d'autres softs plus sophistiqués et paramétrables. Là c'est d'office on joue la sécurité par le bas. Genre on fait ça pour votre bien parce que vous êtes tous des neuneus.
Enfin bref.

avatar Mr Bob | 

"En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple"

On peut toujours contourner cette sécurité ?

avatar 8enoit | 

@Mr Bob

Même question : sera-t-il possible d’installer un utilitaire plus ancien, non passé par l’AppStore ?

avatar marc-5 | 

@Mr Bob

Oui.

avatar Sorabji | 

Pour avoir rejoint l’univers du Mac il y a 10 ans avec Leopard, je me souviens que la différence avec Windows était flagrante: pas de fenêtres surgissantes intempestives, de nouvelles fonctionnalités utiles à chaque nouvelle version de l’OS, que j’installais systématiquement sans me poser de questions.
Aujourd’hui, l’apparition régulière de pop up devient agaçante, et les fonctionnalités vraiment utiles (en tout cas pour moi) se font rares à chaque livraison, quant elles ne me sont pas problématiques. Désormais, j’attends de devoir changer de Mac pour changer de version d’OS.

avatar mimolette51 | 

C'est exactement ce qui m'a fait quitter la pomme... Mon mac doit encore être 10.9...
Je ne supporte pas la pollution visuelle des notifications. Et maintenant " les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple". Ce qui veut dire indirectement qu'Apple aura la liste des applications installées... un peu douteux pour le chantre de la vie privée...

C'est quoi la prochaine étape? seule apple peut avoir un accès root?

avatar SyMich | 

Ça c'est déjà partiellement le cas, vu que root n'a plus tous les droits...

avatar melaure | 

Si je n'ai pas quitté après le système 9, c'est parce qu'on avait un superbe unix en 2000. Si Apple vire tout ce qui est intéressant et dépouille le shell version après version, il n'y a plus beaucoup d'intérêt ... sans parler de toutes les applis un peu technique (utilitaire réseau, utilitaire de disque, Utilitaire Airport, etc ...) qui sont supprimés, soit transformé en appli pour neuneu à moins de 50 de QI. A se demander si ce n'est pas en train de devenir la plateforme des trépannés ...

Toutes ces histoires de sécurité, c'est un peu comme la sécurité physique dans les aeroports et ailleurs, bien plus dans l'intérêt de contrôler tout le monde que de réellement les protéger ...

avatar mimolette51 | 

"Toutes ces histoires de sécurité, c'est un peu comme la sécurité physique dans les aeroports et ailleurs, bien plus dans l'intérêt de contrôler tout le monde que de réellement les protéger ..."

C'est exactement l'impression que ça me laisse... un pseudo gain de sécurité contre une perte de liberté certaine.

avatar hugome | 

@melaure

Ça fait un peu discours de vieux con ...mais je suis d’accord !

avatar Moonwalker | 

@SyMich

Le S.I.P. est une fonction Unix. L'utilisateur est toujours maître de sa machine.

avatar marenostrum | 

chaque maj système remet la sécurité en place. il faut le faire à chaque fois qu'on fait la mise à jour, si on veut installer quelques chose en dehors de Apple.

avatar Krysten2001 | 

@mimolette51

Ça veut juste qu’ils les connaissent car elles sont dans l’app store mais ils ne savent pas ce que tu installes sur ta machine

avatar mimolette51 | 

Pour faire la vérification en question, le minimum est de faire passer l'exécutable par une fonction de hashage pour avoir sa signature. Par la suite, il faut bien qu'Apple compare cette signature avec celle qu'Apple conserve... Automatiquement cela fait un lien entre ce que tu as installé sur ta machine et Apple...

avatar Krysten2001 | 

@mimolette51

Qui te dit qu’ils savent que c’est toi ?

avatar Bigdidou | 

@mimolette51

« Ce qui veut dire indirectement qu'Apple aura la liste des applications installées... »

Heu, non ;)

avatar Filou53 | 

@Sorabji, @Melaure
+1
Je commence même parfois à envisager de retourner du côté obscur...
D'autant que mon budget de retraité limite mes envies Mac ;-(

(ouais, je sais, je suis un sale looser de retraité qui ne boursicote même pas...)

avatar Sorabji | 

@Filou53

macOS est plus pénible qu’avant, mais c’est sans commune mesure avec Windows?

avatar fousfous | 

J'ai pas été vraiment emmerdé avec Mohave niveau fenêtre de dialogue.
Et ça veut dire aussi la fin de ransomware?

avatar SyMich | 

La fin des ransomware? J'en doute...
Un faux antivirus mis en ligne sur le Mac AppStore (comme il en apparaît régulièrement) auquel forcément vous faites confiance (justement parce qu'il vient de l'AppStore) va vous demander votre mot de passe administrateur (vous lui donnerez car c'est légitime pour un antivirus), vous demandera ensuite d'accéder à tout le disque (vous acceptez car ça aussi c'est parfaitement légitime pour un antivirus)
Quelles que soient les protections mises en place, l'utilisateur que nous sommes tous, reste le maillon faible.

avatar fousfous | 

@SyMich

En tout cas donner son mot de passe ne donnera pas accès au Mac à l'application directement, c'est déjà ça de pris.

avatar Moonwalker | 

Mouai bon.

À un moment ou à un autre, il faut que la sélection naturelle se fasse.

avatar Bigdidou | 

@fousfous

« Et ça veut dire aussi la fin de ransomware? »

Évidemment pas.
Je pense au contraire que paradoxalement, la multiplication des alertes leur facilite le travail.
Par ailleurs, je ne sais pas si c’est encore vrai pour cette version de macOS, mais j’ai compris que Gatekeeper se fout royalement de tout ce qui est lancé à partir d’un volume externe ou réseau.
Ça laisse pas mal d’opportunités...

avatar oomu | 

" Ceux qui sont si irrités par tous ces pop-ups au nom de la sécurité, je ne comprends pas votre logique. Savoir est toujours mieux que d’ignorer."

ben leur logique, c'est que c'est irritant tout ses popups.

On se plaignait justement de Vista et son UAC parce que c'était irritant

Maintenant, il serait bien de pouvoir valider toutes les demandes de l'application dés son premier démarrage plutôt qu'au grès de l'usage.

-
vous pensez que aux popups de demandes d'accès
mais ajoutons les popups des sites web, les popups de mises à jour, etc, ça devient un déluge de popups

Effectivement j'ai tendance à faire le vide: bloquer de base TOUS les popups de site, via un réglage général du navigateur, virer les mises à jour automatique et autant que possible les popups d'alertes de faire une mise à jour.

suivre les mises à jour de sécurité, attendre des mois ou remplacement de la machine pour basculer à une nouvelle version majeure.

--
UAC de vista était pénible, et n'a pas empêché les logiciels malveillants de pulluler. Les utilisateurs disant oui à tout , en urgence ou après avoir déjà lu 140 popups.

avatar hugome | 

@débileg

Exactement.

avatar Sorabji | 

@kadok145

La problématique n’est pas seulement binaire entre ignorer et savoir. Dans un système général de confiance, l’utilisateur ne reçoit d’alerte que quand un risque potentiel apparaît. Ce qui est devenu gênant, c’est le côté systématique, donc souvent intrusif, des alertes.
Par exemple, quand j’installe une app d’Omnigroup (Omnifocus entre autres), je sais qu’elle émane d’un développeur qui a pignon sur rue. Une alerte devient alors pénible car elle est inopportune et perturbe mon travail en cours.

avatar Sorabji | 

@kadok145

Vous avez raison quant à l’évolution de nos sociétés et à la prise en compte de cette réalité. Mais je veux surtout pointer le côté manichéen qui veut qu’on fasse confiance à personne ou qu'au contraire on fasse confiance à tout le monde. Le monde, même de nos jours, n’est ni tout blanc ni tout noir.
Effectivement, Omnigroup et Facebook ont tous deux pignon sur rue. Mais pour ce que j’en sais, Omnigroup vie en vendant des logiciels (de très grande qualité), alors que Facebook exploite les données de ses utilisateurs. L’un a ma confiance, l’autre non (je ne suis pas sur Facebook).

avatar Moonwalker | 

Transmission est toujours un très bon client bittorrent de bonne réputation. Il n'a jamais permis ce que vous décrivez. Le malware KeRanger a été neutralisé et il s'agissait d'un ransomware, pas d'un key logger.

Ce que vous décrivez s'apparente plutôt à une installation de µTorrent.

Mais je suis d'accord avec vous, "pignon sur rue", "de confiance" sont des notions aussi relatives qu'éphémères.

avatar reborn | 

@Moonwalker

Le certificat de Transmission a été compromis sans que les développeurs le sache. Une version vérolé s’est donc retrouvé en téléchargement sur le site de Transmission.

avatar Moonwalker | 

Non pas.

Le certificat de Transmission n'a pas été compromis. Les malfaiteurs ont profité d'une faille du site de Transmission pour échanger le dmg original par un autre de leur façon signé d'un autre développeur, sans doute détourné. Apple a annulé la validité de ce certificat pas de celui de Transmission.

La distribution via la mise à jour interne du logiciel (module Sparke) installait la bonne version de Transmission.

Attention, le grand truc en ce moment est celui des faux sites de téléchargement en .fr qui semblent ceux d'un développeur légitime mais ne le sont pas. Les logiciels open sources ou "libres" sont particulièrement visés. MacBidouille en avait parlé le mois dernier.

avatar reborn | 

Ah d’accord donc c’est encore plus tordu que ce que je croyais du coup.

Si je comprend bien la notarization n’aurait pas pu rendre possible la validation par Apple du Transmission vérolé et disposant du certificat en provenance d’un autre dev ?

avatar occam | 

@kadok145

"Savoir est toujours mieux que d’ignorer."

Principe lumineux, mais alors, il faut en accepter les prémisses et les conséquences.

Par exemple, on peut supposer que l'utilisateur sache ce qu'il entend faire. Mieux encore, qu'il connaisse les outils qu'il installe. Il n'est même pas exclu qu'il les ait compilés lui-même. Auquel cas il serait conséquent que macOS lui permette de valider globalement et préalablement ce que ces outils sont censés faire. Au lieu de tout traiter comme du malware téléchargé en sous-main à partir d'un site illicite sinon immoral.
Bref : le flicage aurait intérêt à se faire intelligent. Enfin, si l'on veut que la différence entre macOS et iXxxxOS ait encore un sens.

Quand j'apprenais les rudiments du métier, peu avant l'édification de Notre-Dame, un instructeur vieux comme le grès nous intimait : « Si votre souci principal est que votre application soit avant toute chose à l'épreuve des imbéciles, seuls les imbéciles voudront s'y conformer. Et vous trouverez toujours un imbécile assez ingénieux pour subvertir votre système. »
Cet adage ne s'est encore jamais démenti.

avatar occam | 

@kadok145

"Mais bon, je soutiens bien sûr une possibilité de désactivation des systèmes de sécurité à ceux (nombreux) qui semblent le souhaiter. "

C’est tout ce qu’on demande.

À défaut d’avoir à faire à une conception moderne, graduée et intelligente des systèmes de sécurisation, que je souhaite intelligents. Détail qui semble vous avoir échappé dans ce qu’il vous plaît de qualifier de « tirade ».

Et à ce détail près — je parle encore d’expérience — que c’est précisément le genre de réglage que l’on a avantage à effectuer dans le Terminal, si le concepteur du système n’a pas été en mesure d’offrir une sécurisation intelligente. Afin que seuls les utilisateurs qui savent ce qu’ils font puissent le faire, en toute connaissance de cause.
Donc sans popup.

avatar reborn | 

Ça se plaint, mais si demain une app a un accès en douce à des ressources qu’elle n’est pas supposé avoir ça va encore se plaindre..

avatar Moonwalker | 

En fait, après macOS, j'installerai OpenBSD.

avatar iPop | 

Ils iraient plus vite en sécurité à mettre iOS partout.

avatar Jacti | 

@iPop : Surtout pas ! Ça ne correspond absolument pas à mes besoins et j'ai vraiment besoin d'un VRAI ordinateur de bureau avec une VRAIE interface professionnelle, travailler avec plusieurs écrans de grande taille (je fais de la musique) et non pas le "joujou" IOS. Dans ce cas-là, il faudrait laisser le choix de l'OS.
Par contre je suis d'accord que toutes ces précautions concernant la sécurité commencent à être plus qu'horripilantes.
Je n'ai jamais téléchargé n'importe quoi sur mes ordis, je ne joue pas avec mes ordis, je n'ai JAMAIS eu d'antivirus sur mes Mac depuis l'Apple II et les premiers Macs en 83. Je n'ai pas mes mots de passe sur l'ordi, etc.
Il faut juste de la vigilance, se renseigner et comprendre un minimum de choses pour ne pas avoir de problème. Tous ces gadgets de sécurité qui entravent le vrai travail sur un ordinateur sont fait pour les zozos qui ne prennent aucune précaution (qu'ils fassent joujou avec leurs smartphones et les réseaux sociaux et qu'on leur interdise la vente d'un VRAI ordinateur, merde à la fin !). Les pros en paient le prix et c'est irritant et très dommage.

avatar marenostrum | 

ils vont faire comme microsoft avec windows même pour le Mac et proposer plusieurs systèmes, Pro, Familial, etc.

avatar marenostrum | 

il est plein de bug la catalunya libre.

avatar Bigdidou | 

@marenostrum

« il est plein de bug la catalunya libre. »

Et dire que j’ai lu un post de toi (surréaliste) où tu reproches aux gens de ne pas écrire correctement.
Remarque, là, c’est même plus un problème d’écriture.

avatar occam | 

@Bigdidou

"catalunya libre"

1. Catalunya lliure, pas libre.
(Sinon, je ne pourrai plus jamais me montrer chez Lluís Llach.)

2. Quo usque tandem abutere, Catalina, patientia nostra…
(Dès que 10.15 sera déployé et que les premiers classicistes en feront les frais [l’intersection des deux ensembles étant éparse mais non vide].
Variante de la locution latine qui ne manquera pas de faire son chemin, mais dont vous avez ici, pour autant je je puisse le vérifier depuis l’annonce faite à la WWDC, la primeur.)

avatar Bigdidou | 

@occam

Tu ferais un exégète formidables des pires crapules que tu pourrais faire cannon!ser ;)
Tu n’as pas songé à postuler au Vatican ?

Pages

CONNEXION UTILISATEUR