macOS Catalina : coup de mou pour la notarisation des applications
Le notaire d'Apple est un peu fatigué de tamponner toutes les nouvelles applications pour macOS. Plusieurs développeurs se plaignent sur Twitter que l'opération de certification de leurs apps (un processus à réaliser depuis Xcode) soit très long : cela peut demander plusieurs heures alors qu'habituellement, le processus est accompli en une heure tout au plus.
Il va falloir que le constructeur muscle sérieusement ses serveurs, car depuis macOS Catalina, toutes les apps distribuées en dehors du Mac App Store doivent avoir reçu leur estampille pour s'installer par défaut. Le processus permet de s'assurer que le logiciel ne contient pas de composants malveillants. Les apps disponibles dans la boutique d'Apple sont bien sûr certifiées.
La page de statut des services pour les développeurs confirme qu'il y a bien un problème avec la notarisation, le tuyau devrait donc être débouché sous peu. Les utilisateurs sûrs et certains de l'innocuité d'un logiciel non notarié peuvent toujours contourner cette protection (control-clic ou clic droit sur l'icône de l'app, puis sélectionnez Ouvrir).
iOS 13 et Catalina sont dans un bateau. Le bateau coule.
C’est tout y’a pas de chute à cette blague.
@Soner
😄🤔😭
@John McClane
J'ai envie de report le post... Il n'y a pas la loutre
@Soner
🤣
@Soner
J’ai d’abord pensé que la blague manquait de profondeur, mais non en fait.
Je préfère que ça dure quelques heures en plus et avoir des applications vérifiées plutôt que du n’importe quoi
cela reste une sévère restriction à la distribution d'applications pour des développeurs.
@oomu
et l'utilisation, puisque que l'autorisation de s'exécuter peut être révoquée à postériori, à n'importe quel moment. Ou parce que le développeur n'a pas renouvelé sa dime annuelle, à l'occasion...
Et p'tet bien qu'un jour, toujours sous couvert de sécurité, l'option d'accepter de démarrer quand même l'application malgré l'avertissement qui fait peur (alors qu'en pratique rien ne permet de prouver que le risque est réel ou pas puisque, comme souligné, "on ne sait pas", mais dans le doute on va dire que comme on sait pas, c'est forcément une ménace) ne sera plus accessible, du moins pas sans devoir désactiver toute la sécurité, ce qui fera encore plus peur (et cela sera bien le but).
Parce que sur le MAS, c'est clair, y'a aucune app avec des intentions cachées, c'est bien connu.
@broketschnok
Les applications ne sont pas "vérifiées". Elles sont adossées à un certificat permettant, à postériori, d'invalider une application. En théorie, uniquement si un risque pour la sécurité des données de l'utilisateur ou de son matériel est identifiée, mais entre la théorie et ce que la pratique permettra, on verra.
La notarisation permet de vérifier qu'aucun malware connu n'est présent au moment de sa soumission, puis que l'application téléchargée hors de l'AppStore n'a pas subi de modification par rapport à la version que le développeur a soumis à Apple (pour éviter qu'un malware y ait été introduit à posteriori).
@SyMich
Oui.
Ce qui ne garanti en rien que la version notarisée par le développeur ne comportait pas un risque cachée volontairement ou involontairement. Du coup, elle aura largement le temps de faire des dégâts, là encore, volontairement ou involontairement, puisque la validation, enfin, la révocation devrait-on plutôt dire, se ferra à postériori. Et encore si et quand Apple le voudra (et vu sa lenteur à réagir face aux malwares flagrants dispo sur son propre MAS, j'ai un doute...)
Et rien ne garantie que chaque invalidation sera justifié, non seulement au développeur mais aux utilisateurs de l'application également (qui l'auront peut être acheté, hein).
Apple, telle une autorité auto-proclamée reposant sur aucune juridiction, se permettra de détruire unilatéralement, sans accord préalable, un bien acheté par autrui à un tiers, que l'achat ait eu lieu via son propre réseau de distribution ou via un distributeur tiers (ou sans intermédiaire).
Cela pose sérieusement question, non ?
Tout à fait d'accord...
L'idée n'est pas stupide d'autant qu'Apple assure qu'il ne font aucun contrôle de contenu de l'application (ils sont donc censé laisser passer des applications qui seraient refusées sur l'AppStore) et qu'ils ne récusent le certificat d'une aplication que s'il y a écart (du checksum?) entre la version qu ils ont notarisee et celle qui tente de s'installer ou à la demande express du développeur.
Mais s'en tiendront-ils toujours à cela? Ou à la demande des autorités de tel ou tel Pays s'autoriseront-ils à bloquer à distance une application ne plaisant pas aux autorités?
Et enfin, ça risque d'être vite lourd car non seulement il faut notariser l'application mais ensuite chaque mise à jour doit être notarisee pour pouvoir être diffusée. Et il faut notariser à la fois l'updater mais aussi l'application dans sa nouvelle version.
C’est fou mais la sécurité c’est contraignant. Doivent pas avoir l’habitude chez crosoft 😂
@broketschnok
Quand tu vas chez un commerçants tu vérifies son CV ?
Avec les applications c’est ce que tu fais
Quand je bosse avec un consultant je regarde ses antécédents. Quand j’achète une marque je regarde son historique, son actionnariat éventuellement et le pays d’où ça vient.
Y’en a qui le font, oui.
@bonnepoire
Vous avez conscience que la notarisation ne vérifie pas *avant* la diffusion ce que contient l'app, elle permet seulement la révocation du certificat à postériori, c.a.d. *après* la diffusion ?
@byte_order
Oui et c'est quoi le soucis?
@bonnepoire
Ben le soucis, c'est donc qu'une application notarisée contenant des cochonneries sera bien diffusée, installée et exécutée avant qu'éventuellement son certificat soit révoqué.
C'est donc de la sécurité à postériori, ce qu'un mécanisme classique d'antivirus gérerait tout pareil, sans besoin de certificat préalable.
Mais libre à vous de penser que cela apporte *plus* de sécurité de mettre en laisse les développeurs.
@byte_order
Ben non puisque t'as toujours une validation des apps. Ce n'est pas moins de sécurité comme tu le laisses entendre.
Il n'y a pas de validation des applications qui sont soumise pour notarisation.
Apple s'assurent qu'elles ne contiennent pas de malware connu mais s'interdit de valider les fonctionnalités de l'application. Même des applications qui ne pourraient pas être validées pour l'AppStore (car ne respectant pas les guidelines d'Apple) peuvent être notarisees.
Donc on peut effectivement tout à fait imaginer qu'un nouveau malware, exploitant une faille non encore identifiée par Apple (ou qu'on leur a signalé mais qu'ils n'ont pas jugé utile de combler) passera la notarisation sans encombre.
@bonnepoire
Pour quelqu'un qui aime bien parler de "fait" des déclarations officielles d'Apple, vous êtes mal informé.
@bonnepoire
"Ben non puisque t'as toujours une validation des apps. Ce n'est pas moins de sécurité comme tu le laisses entendre."
Ah. Comme cette application I am rich qui ponctionnait le naïf de 1000 boules sur pression d’un bouton ? Très sûre en effet, merci la validation.
Aucun système de validation n’est parfait. Ça a le mérite d’exister. En attendant on a moins d’emmerdes chez Apple que chez les concurrents!
@bonnepoire
"En attendant on a moins d’emmerdes chez Apple que chez les concurrents!"
En quoi est-ce lié à la notarisation, assez nouvelle ?
En fait, si je comprends bien ce que tu me dis, c’est que la notarisation n’est pas utile puisqu’on a moins d’emmerdes de base.
J’ai bien compris ?
Je me demande si les parts de marché n’ont pas un petit quelque chose à voir avec la quantité d’emmerdes externes. Simple hypothèse.
Non tu n’as pas compris. Pas grave.
@bonnepoire
"Non tu n’as pas compris. Pas grave."
Oh, snap.
Bon. Et bien donc, à quoi sert la notarisation puisqu’on a déjà fort peu d’emmerdes ? Je veux dire, à part augmenter le contrôle d’Apple sur les appareils qui ne lui appartiennent pas, ce qu’on avait déjà bien compris...
@bonnepoire
> En attendant on a moins d’emmerdes chez Apple que chez les concurrents!
Ah bon. Vous avez des sources un minimum indépendantes pour l'affirmer, où c'est juste votre feeling ?
Y'a d'autres solutions, qui ont également le mérite d'exister elles aussi, mais qui n'essayent pas de concentrer tous les pouvoirs de contrôle dans les mains d'un seul acteur, par ailleurs juge et partie dans la distribution d'applications.
Je rappelle aux râleurs précoces qu’il est possible d’ouvrir une application non « notariée » en faisant un clique-droit puis ouvrir.
@Doctomac
Je rappelle aux naïfs béats que cette possibilité peut disparaitre - comme tant d'autres fonctionnalités de macOS - sur simple décision unilatérale d'Apple.
Ce qui compte, c'est la tendance qu'Apple poursuit. Et cette tendance n'est pas de laisser le contrôle final à l'utilisateur. Y'a un parallèle avec iOS évident, d'autant que le rapprochement des 2 ecosystèmes est clairement visé, et si vous croyez que c'est celui de macOS qui aura le dessus, vous avez mal lu.
Blabla anxiogène qui ne repose sur rien comme de dire que tant de « fonctions » ont disparu de macOS. On a eu droit au même blabla à l’époque du MacApp Store où on nous expliquait qu’Apple, à terme, allait uniquement distribuer des apps via le store.
Apple garde clairement une distinction entre macOS et iOS même si les deux OS s'empruntent mutuellement des fonctions.
Enfin, je trouve très bien qu’Apple mette en place une stratégie pour limier la diffusion de cochonnerie à travers d’apps qui ne viennent pas du Mac App Store.
@Doctomac
Merci d'expliquer comment la notarisation empêche la diffusion de "cochonnerie".
Parce que là, c'est la révocation *à postériori*, donc *après* la diffusion, qui le permettra. Et uniquement selon la réactivité d'Apple. Dont l'historique avec le MAS n'est pas brillant sur ce point.
Et parler de blabla anxiogène alors que c'est Apple qui surfe depuis ces dernières années sur l'anxiété des utilisateurs pour leur faire avaler toute mesure leur retirant toujours plus le contrôle final sur *leurs* usages sur *leurs* appareils achetés, cela manque pas d'ironie.
Qualifiez moi de paranoïaque, si vous voulez, mais d'anxiogène, alors que je dénonce justement un discours marketing volontairement anxiogène cachant des desseins autres que la seule protection de l'utilisateur final, non.
Après le discours anxiogènes, la théorie du complot édulcorée de l’habituel « discours marketing » , la soupe habituelle quoi.
Encore une fois, je ne pense que là à court terme, Apple oblige, stricto sensu, la notarisation pour l’installation des apps.
Mais oui, perso je pense que ce sera une bonne chose s’ils le font un jours, à condition bien sûr que le process soit rapide. À tous les développeurs, ne désirant pas passer par le Mac AppStore et dénués de toute motivation de propagation de cochonnerie, de jouer le jeu et de notarier leurs apps. Désolé, ce sera un gain de tranquillité pour l’utilisateur et pas une soit disant perte de liberté.
@Doctomac
> Encore une fois, je ne pense que là à court terme, Apple oblige, stricto sensu,
> la notarisation pour l’installation des apps.
La grenouille ne pense pas non plus que la température de l'eau augmente.
A court terme.
> Désolé, ce sera un gain de tranquillité pour l’utilisateur et pas une soit disant
> perte de liberté.
Dites ça aux développeurs et utilisateurs d'apps iOS que Apple censure sur injonction du gouvernement Chinois en ce moment même...
Le problème c'est pas le mécanisme, c'est le déséquilibre de pouvoir de contrôle, contrôle qui se déplace de l'utilisateur (et propriétaire d'un ordinateur) et des créateurs d'apps vers le vendeur de la plateforme, qui par ailleurs est également distributeur (et pas à titre altruiste, hein, il y gagne de l'argent) d'applications et lui même éditeur d'applications.
Je l'ai déjà dit, je suis pour ce type mécanisme (qui existe déjà sous des formes assez proches dans le monde des dépots applications open source) à condition que le notaire ne soit pas juge et partie. Ou qu'on puisse choisir librement son notaire.
Ce n'est pas le cas ici.
« Dites ça aux développeurs et utilisateurs d'apps iOS que Apple censure sur injonction du gouvernement Chinois en ce moment même... »
Ce que je disais, l’ignorance mène au complotisme :
https://www.igen.fr/app-store/2019/10/tim-cook-sexplique-sur-la-suppression-de-lapp-hkmap-110533
@Doctomac
Vous avez conscience que les explications d'Apple, juge et partie dans cette affaire, ne peuvent être qualifiés d'objectives et absentes d'intérêts, en particulier financiers ?
@Doctomac
"Ce que je disais, l’ignorance mène au complotisme :"
Et incompréhension d’un problème mène à son aggravation ou à sa normalisation.
Le problème n’est pas que l’application soit utilisée à des fins malveillantes. D’ailleurs, l’iPhone est parfois utilisé à des fins malveillantes. Faut-il supprimer tous les iPhone ? De la même manière que toutes les installations de cette application, mêmes celles qui n’étaient pas utilisées à des fins malveillantes, l’ont été ? Ça serait marrant.
Le problème est qu’une entreprise privée ayant des intérêts économiques très forts ait le pouvoir d’intervenir sur des appareils qui ne lui appartiennent pas, sur des applications qui ne lui appartiennent pas et dont elle n’a pas license, aveuglement, sans discrimination des cas individuels, dans un pays différent de son siège social, sans décision judiciaire individuelle préalable d’aucune sorte, nécessairement internationale dans ce cas.
Cette entreprise a de fait un plus grand pouvoir d’action que les gouvernements sur ces appareils. Qui ne lui appartiennent en rien. Peut-être même un plus grand pouvoir que les légitimes propriétaires de ces appareils.
En Suisse, je ne serais pas surpris que ça frôle de près la loi sur la protection de la personnalité, voire de très très près, ou de la propriété, et que ce soit purement et simplement illégal. Ce serait souhaitable en tout cas.
« Le problème n’est pas que l’application soit utilisée à des fins malveillantes. D’ailleurs, l’iPhone est parfois utilisé à des fins malveillantes. Faut-il supprimer tous les iPhone ? De la même manière que toutes les installations de cette application, mêmes celles qui n’étaient pas utilisées à des fins malveillantes, l’ont été ? Ça serait marrant. »
Utilisé de manière malveillante, comment ?
« Le problème est qu’une entreprise privée ayant des intérêts économiques très forts ait le pouvoir d’intervenir sur des appareils qui ne lui appartiennent pas, »
J’ai peut-être loupé quelque chose mais l’application a été supprimée du store Chinois pas des téléphones des utilisateurs.
On peut penser ce que l’on veut de cette histoire mais voilà, ce n’est pas noir ou blanc, c’est un peu plus compliqué que ça.
@Doctomac
"Utilisé de manière malveillante, comment ?"
Je répondais à ton message citant un article expliquant ce point. Tu lies des articles sans les lire ?
Je cite : « pour cibler les officiers de police, pour des actes de violence sur des individus et des biens en l'absence des forces de l'ordre ».
"J’ai peut-être loupé quelque chose mais l’application a été supprimée du store Chinois."
À nouveau, l’article que tu liais répond à cette question, sa signature est révoquée en plus de ne plus apparaître sur le store.
Il y a un précédent d’ailleurs, Apple ayant carrément supprimé une app des téléphones de gens. Sans leur demander l’autorisation d’intervenir à distance sur des appareils ne leur appartenant pas.
"On peut penser ce que l’on veut de cette histoire mais voilà, ce n’est pas noir ou blanc, c’est un peu plus compliqué que ça. "
Ah mais je suis complètement d’accord avec cette notion de complexité et de niveaux de gris ! Mais c’est bien toi qui évoquait de l’ignorance et des complots alors que divers contributeurs et moi-même essayons d’éclairer divers aspects d’une réalité complexe, sans essayer de la simplifier inadéquatement.
« Je répondais à ton message citant un article expliquant ce point. Tu lies des articles sans les lire ? »
Non mais ma question portait sur ta phrase :
« D’ailleurs, l’iPhone est parfois utilisé à des fins malveillantes. Faut-il supprimer tous les iPhone ? »
Le parfois, c’est quand et les fins malveillantes c’est quoi (autres que cette affaire de Hong Kong ?
« À nouveau, l’article que tu liais répond à cette question, sa signature est révoquée en plus de ne plus apparaître sur le store. »
Non mais ta phrase est ambigüe. Apple n’est pas intervenu sur des appareils qu’ils ne lui appartiennent pas, il est intervenu sur une application qui a été distribuée dans une plateforme qui lui appartient et dont il est responsable.
« Ah mais je suis complètement d’accord avec cette notion de complexité et de niveaux de gris ! Mais c’est bien toi qui évoquait de l’ignorance et des complots alors que divers contributeurs et moi-même essayons d’éclairer divers aspects d’une réalité complexe, sans essayer de la simplifier inadéquatement. »
Non justement, le contributeur ci-dessus a une vision uniquement noire et « inadéquatement » simplifiée, d’où ma remarque. Il a écrit :
« « Dites ça aux développeurs et utilisateurs d'apps iOS que Apple censure sur injonction du gouvernement Chinois en ce moment même... »
@Doctomac
"Le parfois, c’est quand et les fins malveillantes c’est quoi (autres que cette affaire de Hong Kong ?"
Les exemples ne manquent pas.
Tiens, à la sortie de Pokémon Go, des gens repéraient les points de rencontre et tournois du jeu, sachant que des enfants allaient s’y retrouver obligatoirement, peu attentifs car occupés à chasser de la peluche virtuelle, pour leur voler leur téléphone.
N’est-ce pas là une utilisation malveillante des mobiles, iPhone en particulier, du jeu lui-même bien entendu ? Ni les iPhone ni Pokémon Go n’ont été interdits ou bloqués par Apple pour éviter ces utilisations malveillantes et la mise en danger d’enfants.
Mais ce qui me gêne absolument, je le redis, n’est pas qu’Apple n’intervienne pas en cas d’utilisation malveillante, mais bien qu’Apple, société privée capitaliste américaine, intervienne selon son bon plaisir sous le couvert de sa morale à deux balles qui n’a aucune légitimité d’aucune sorte, avec des discours doubles standards pseudo-sécuritaires, et sans discrimination des cas individuels.
"Apple n’est pas intervenu sur des appareils qu’ils ne lui appartiennent pas"
Il y a un précédent. Apple a supprimé une app sur des iPhone vendus à des clients. Application douteuse ou pas, les iPhone en question n’appartenaient pas à Apple. Ça a été relaté ici même.
« N’est-ce pas là une utilisation malveillante des mobiles, iPhone en particulier, du jeu lui-même bien entendu ? Ni les iPhone ni Pokémon Go n’ont été interdits ou bloqués par Apple pour éviter ces utilisations malveillantes et la mise en danger d’enfants. »
Cette affaire a concerné combien de personne ? L’éditeur de l’app a fait quoi ? Il n’y a pas qu’Apple qui doit faire quelque chose et supprimer l’app. Par ailleurs, le contexte et le problèmes sont radicalement différents.
« Mais ce qui me gêne absolument, je le redis, n’est pas qu’Apple n’intervienne pas en cas d’utilisation malveillante, mais bien qu’Apple, société privée capitaliste américaine, intervienne selon son bon plaisir sous le couvert de sa morale à deux balles qui n’a aucune légitimité d’aucune sorte, avec des discours doubles standards pseudo-sécuritaires, et sans discrimination des cas individuels. »
Donc Apple aurait du faire quoi, juste pour comprendre. C’est bien sympa de donner des leçons à des boîtes privées capitalistes américaines, mais en gros il aurait fallu faire quoi ?
@Doctomac
On notera que vous n'avez toujours pas expliquer comment la notarisation empêche la diffusion de cochonnerie...
Me traiter d'anxiogène ou de complotiste, cela ne répond pas à la question, désolé de devoir le rappeler.
Puisque que contrairement à moi vous avez les idées claires et objectives, merci de m'éclairer (et peut-être d'autres que moi) sur ce point.
https://www.macg.co/macos/2019/04/la-notarisation-des-apps-bientot-obligatoire-pour-les-nouveaux-developpeurs-inscrits-105821
@Doctomac
Où voyez vous dans cet article que cela empêchera la diffusion d'une application notarisée qui contiendrait une "cochonnerie" ?
Au mieux, cela explique qu'après sa diffusion, sur action d'Apple, l'application notarisée pourra perdre son certificat, ce qui aboutira à ne plus pouvoir exécuter normalement l'application. Déjà installée. Déjà diffusée, donc.
Si vous avez une autre source qui explique comment cela empêche *avant* la diffusion, je suis preneur.
Bien si à terme on ne peut plus installer d’application notariée.....Comprends pas.
@Doctomac
> Bien si à terme on ne peut plus installer d’application notariée.....
Une application notariée *déjà* diffusée, même révoquée ensuite, a par définition été *déjà* diffusée, probablement déjà installée et probablement déjà exécutée.
La "cochonnerie" a donc déjà eu tout le loisir de faire ce qu'elle avait à faire.
La révocation à postériori d'un certificat d’intégrité protège probablement autant que n'importe quel antivirus, qui d'ailleurs pourrait, lui, éventuellement détecter la cochonnerie aussi *avant* le premier lancement si sa base de signature est plus plus à jour que celle utilisée par le notaire d'Apple, dont on ignore la qualité réelle (et dont l'usage dans le MAS n'est pas vraiment une carte de visite très rassurante...).
> Comprends pas.
Cela semble une explication raisonnable, en effet.
Comprends pas car tu n’es pas clair, c’est l’explication exacte.
1) Oui évidement, une fois installé c’est fait. Mais dans l’état des choses, l’utilisateur est clairement informé des risques de lancer une app non notariée. De fait, c’est l’utilisateur qui prend la responsabilité d'exécuter l'éventuelle cochonnerie.
2) Dans l’optique d’une notarisation obligatoire (pas demain, c’est évidement), les futurs apps installées et/ou les prochains nouveaux utilisateurs verront le risque totalement disparaître et n’auront plus de cochons.
J'ai l'impression que vous ne vous comprenez pas bien tous les 2...
Ce qu'explique byte-order c'est que la notarisation d'une application consiste uniquement à vérifier que l'application soumise à Apple ne comporte aucun malware connu.
Pour autant, comme Apple ne regarde pas en quoi consiste l'application (Apple n'ayant pas à valider que les applications hors AppStore respectent ses guidelines), l,application peut très bien être un pur malware exploitant une faille non encore identifiée (ou pour laquelle Apple n'a pas tenu compte des alertes reçues).
Cette application sera notariee et pourra être diffusée, installée, utilisée.... faisant ses dégâts, avant d'être potentiellement désactivée par Apple le jour où elle sera reconnue comme malware.
C'est un peu tiré par les cheveux , mais c'est un scénario plausible (on a bien vu des développeurs d'adware et malware régulièrement soumettre leurs cochonneries à la validation de l'appStore, pourquoi n'essaieraient-Ils pas de les faire notarier).
J’ai pas trop saisi ton histoire abracadabrantesque d’application qui ne fait rien mais qui, un jour quand l’OS aura une faille, fera quelque chose. Je pense que nous sommes là plus dans de la psychose reposant sur pas grand chose.
Après, un système n’est pas infaillible mais la notarisation permet, au moins actuellement, de sensibiliser l’utilisateur de ne pas lancer des apps téléchargées un peu n’importe où et de développeurs exotiques.
Pour cette sensibilisation, je pense que GateKeeper est largement suffisant en alertant quand une application ne vient ni de l'AppStore ni d'un développeur identifié.
Et je ne parle pas d'application qui ne fait rien et qui un jour agira si le système a une faille... mais d'une application exploitant une faille bien réelle mais non référencée chez Apple (comme il en apparaît régulièrement). Cette application obtiendra son certificat notarié sans aucun problème (le processus est entièrement automatisé et ne contrôle que l'absence de malwares connus) et pourra donc librement être diffusée auprès d'utilisateurs faisant, à tort, confiance au "notaire".
Pages