Vous avez aimé les messages « Machin.app souhaite contrôler l’app Muche.app » de macOS Mojave ? Vous allez adorer les messages « Machin.app souhaite accéder à tel dossier » de macOS Catalina. Apple restreint encore les permissions des applications, pour éviter tout débordement qui pourrait compromettre la sécurité de l’utilisateur. Au prix d’un déluge de boites de dialogues.

Accès complet au disque, appareil photo et microphone, automatisation… macOS Mojave avait déjà énormément réduit la possibilité qu’une application puisse prendre la machine en main sans le consentement de l’utilisateur. Avec macOS Catalina, Apple bouche quelques trous encore béants, et les applications devront maintenant demander l’autorisation :

• avant d’enregistrer la frappe du clavier ;
• avant de prendre des captures d’écran ;
• avant d’enregistrer une vidéo de l’écran.

Il s’agit bien sûr de bloquer les « logiciels espions » comme les keyloggers, et de compliquer la tâche des barboteurs utilisant des applications comme TeamViewer pour observer leurs victimes. Outre l’« accès complet au disque », qui couvre les bases de données des messages et des courriers électroniques, ainsi que les sauvegardes Time Machine, macOS Catalina contrôle plus fermement l’accès à certains dossiers :

• Documents ;
• Bureau ;
• Téléchargements ;
• iCloud Drive ;
• tous les volumes externes ;
• tous les volumes réseau.

En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple.