Sécurité : macOS Catalina restreint encore les permissions des apps

Anthony Nelzin-Santos |

Vous avez aimé les messages « Machin.app souhaite contrôler l’app Muche.app » de macOS Mojave ? Vous allez adorer les messages « Machin.app souhaite accéder à tel dossier » de macOS Catalina. Apple restreint encore les permissions des applications, pour éviter tout débordement qui pourrait compromettre la sécurité de l’utilisateur. Au prix d’un déluge de boites de dialogues.

Le contrôle de l’accès aux fichiers dans macOS Catalina.

Accès complet au disque, appareil photo et microphone, automatisation… macOS Mojave avait déjà énormément réduit la possibilité qu’une application puisse prendre la machine en main sans le consentement de l’utilisateur. Avec macOS Catalina, Apple bouche quelques trous encore béants, et les applications devront maintenant demander l’autorisation :

  • avant d’enregistrer la frappe du clavier ;
  • avant de prendre des captures d’écran ;
  • avant d’enregistrer une vidéo de l’écran.

Il s’agit bien sûr de bloquer les « logiciels espions » comme les keyloggers, et de compliquer la tâche des barboteurs utilisant des applications comme TeamViewer pour observer leurs victimes. Outre l’« accès complet au disque », qui couvre les bases de données des messages et des courriers électroniques, ainsi que les sauvegardes Time Machine, macOS Catalina contrôle plus fermement l’accès à certains dossiers :

  • Documents ;
  • Bureau ;
  • Téléchargements ;
  • iCloud Drive ;
  • tous les volumes externes ;
  • tous les volumes réseau.

En outre, Gatekeeper s’assurera maintenant que toutes les applications que vous avez installées (y compris depuis l’App Store) sont bien connues des services de sécurité d’Apple.


avatar sinbad21 | 

Catalina c'est la cata. La descente aux enfers continue avec Tim Cook et Johnny Ive.

avatar switch | 

Ahurissant !
Par principe, une app doit pouvoir accéder à tous les dossiers du compte de l'utilisateur, mais ça promet une belle série de boites de dialogue s'il devient nécessaire de les autoriser à accéder à SES données.

avatar BeePotato | 

@ switch : « Par principe, une app doit pouvoir accéder à tous les dossiers du compte de l’utilisateur »

Ah ? Pourquoi donc ?

En fait, les applications qui doivent pouvoir accéder à tout sont très rares.
Les autres se contentent d’accéder aux fichiers que l’utilisateur leur demande explicitement de traiter.

avatar Avenger | 

Autoriser ou annuler? MDR
https://youtu.be/Q1_v2oDJ4t8

avatar Avenger | 

En agissant ainsi, je trouve qu'Apple fait aveu d'impuissance à réellement sécuriser MacOs et fait tout pour rendre l'utilisateur de plus en plus responsable de la sécurité de son système. Et au plus elle va mettre l'utilisateur à contribution, au plus ceux-ci l'auront mauvaise quand il y aura un problème. Car il ne faut pas se leurrer, cela n'empêchera pas les trucs malveillants.

Ce dont je suis certain, de par avoir fait 10 ans de maintenance informatique, c'est que cela va effrayer encore plus certains utilisateurs qui n'étaient déjà pas à l'aise avec un ordinateur! Et ils sont loin de représenter une minorité!

De façon générale, je suis d'ailleurs étonné de voir qu'on ne trouve quasiment aucune trace d'AI pour aider à la sécurité.

avatar Glop0606 | 

Cocasse! Y'avait pas justement une pub Mac vs PC où le mac se moquait de Vista et de ses fenêtres intempestives? Je trouve personnellement que c'est complétement contre-productif. Pour les gens qui fréquentent MacG, irritant mais pas un gros problème, mais pour les utilisateurs normaux, au début on lit et puis après c'est du ok sans même lire sans parler de ceux qui seront complétement perdus à la première Pop Up. Je me réjouis déjà des appels de ma famille en panique en installant VLC :). Ce qui m'intéresserait en tant qu'utilisateur éclairé, c'est un reporting de ce que fait ma machine en arrière plan sur un mois. Quelle App a tenter d'accéder à la webcam, quelle app a envoyé des données et à qui, etc... je suis sûr que les mauvaises pratiques des sociétés seraient ainsi mieux exposées et que l'on aurait ainsi un cercle virtueux. Un truc simple serait aussi d'empêcher le cryptement des données sur l'ensemble du disque (Ransomware). On pourrait par exemple définir des dossiers qui sont réservés au cryptement, etc...

avatar Shralldam | 

Je suis mitigé sur la question.

Bien entendu, ces boîtes de dialogue à répétition sont agaçantes, et traduisent peut-être une incapacité à trouver une meilleure solution. En même temps, Apple s’est faite le chantre de la protection des utilisateurs et de leurs données, elle peut toujours se la jouer « OK, on vous agace avec nos notifications, mais c’est pour votre bien ». :-)

Mais préserver l’utilisateur de tout n’est pas une meilleure solution. Je suis d’accord avec ce qui a été dit ailleurs dans le fil : le savoir est préférable à l’ignorance. Je constate quotidiennement que beaucoup de gens ne font aucun effort pour étudier (même un minimum) les appareils qu’ils achètent et consomment, ils vivent dans le fantasme des solutions « one button ». Une grande majorité des personnes que j’ai dépannées avaient la solution devant leurs yeux, mais elles ne lisent pas, ne cherchent pas, ou n’ont tout simplement pas envie de le faire par elles-mêmes.

Ça n’a peut-être pas grand-chose à voir avec des boîtes surgissantes, mais au bout du compte, elles rappellent à l’utilisateur qu’il se passe quelque chose, et qu’il en va de sa responsabilité de s’assurer de la fiabilité de ses outils. Sinon, la machine décide de tout, et on fabrique des idiots.

avatar jerome74 | 

En tant qu'utilisateur, je déplore d'être emmerdé par des alertes de sécurité à n'en plus finir, que je valide sans plus les lire. L'idée est louable, mais quand on a des dizaines d'applications qui, toutes, demandent régulièrement de nouvelles autorisations pour un oui ou pour un non, c'est contre productif.
En tant que développeur, c'est pire encore et ça donne envie de déserter cette plateforme qui stagne depuis 10 ans, sauf pour nous foutre des bâtons dans les roues.

avatar Almadweb | 

En fait c’est le Vista de macOS ? Lol

Pages

CONNEXION UTILISATEUR