Les apps pour Mac Apple Silicon devront toutes être signées

Stéphane Moussie |

Année après année, Apple impose un peu plus la signature des applications, qui assure l'identité du développeur, dans l'objectif de renforcer la sécurité du Mac. Une nouvelle étape va être franchie avec macOS Big Sur sur les Mac Apple Silicon (les Mac Intel ne sont pas concernés) : les applications compilées pour Apple Silicon devront obligatoirement être signées pour être exécutées, sans quoi elles ne se lanceront pas.

Ce changement ne s'applique pas aux applications existantes, qui tournent sur Mac Intel : celles qui ne sont pas signées pourront toujours être exécutées, à travers Rosetta 2, sur les Mac Apple Silicon. Mais la signature deviendra donc la règle absolue dans l'environnement natif Apple Silicon.

Dans les notes de version des apps universelles, Apple indique que la nature de la signature importe peu : une signature ad-hoc simple, possible sans compte développeur payant, permettra d'exécuter une application sur son Mac à architecture ARM. Toutefois, ce type de signature est conçu pour un usage en local exclusivement. Une application signée ainsi n'est pas destinée à être distribuée publiquement.

De plus, Gatekeeper, le videur du Mac, ne se montre pas très sympathique envers les applications signées en ad-hoc, à qui il manque un justificatif supplémentaire (la notarisation) pour passer sans encombre. Un double-clic sur une telle app affiche une boîte de dialogue indiquant que l'app ne peut pas être ouverte, comme le montre le développeur Jeff Johnson :

Boîte de dialogue quand on double-clic sur une app signée simplement en ad-hoc

Il faut utiliser l'astuce du clic secondaire suivi du clic sur « Ouvrir » dans le menu contextuel pour avoir droit à une boîte de dialogue (toujours assez alarmiste) permettant de lancer l'app :

Apple assure que la signature obligatoire des applications sur Mac Apple Silicon « ne remet pas en cause la possibilité historique pour les utilisateurs et les développeurs d'exécuter du code arbitraire sur leur Mac. » Selon la Pomme, ce changement est pris afin « de simplifier les politiques d'exécution sur les Mac Apple Silicon et permettre au système de mieux détecter les modifications de code. »

De fait, il ne devrait pas bouleverser les habitudes de la majorité des utilisateurs ni même des développeurs qui ont dû se plier dernièrement au processus de notarisation — nécessitant un compte payant — pour que leurs apps s'ouvrent sans alerte anxiogène. Ça n'en reste pas moins un tour de vis supplémentaire.


avatar The Joker WSS | 

Yes! Je suis Fan de ces tours de vis 🛠

avatar souze | 

@The Joker WSS

Est-ce que ça empêchera les logiciels piratés D’être utilisés ?

avatar marveyhumus | 

Tout pour faire chier

avatar Ron Dex | 

@marveyhumus

C’était absolument certain qu’on y arriverait À partir du jour où Apple a présenté son Mac App Store. D’année en année, il y a eu un quart de vis supplémentaires. Sur les dernières version de macOS, pour ouvrir une application non signé, il fallait faire certaines manipulations…

avatar marveyhumus | 

@RonDex

Oui et donc ? Il parle du fait que iOS va s’inspirer de macos.. et que donc on pourra télécharger des applis hors AppStore

avatar redchou | 

@marveyhumus

Oui, évidemment, Apple ferme macOS dans le but d’ouvrir iOS, ça coule de source.

avatar marveyhumus | 

@redchou

C’est pas moi qui le dit... merci de lire le fil avant d’adopter un ton péremptoire

avatar redchou | 

@marveyhumus

Vous ne le dites pas, mais vous le répétez... Si ce n’est pas votre avis, ne le répétez pas...
Après je ne fais que dire ce que j’en pense, c’est le principe des commentaires, non?

avatar marveyhumus | 

@redchou

Retourne en cp mec

avatar redchou | 

@marveyhumus

C’est pas moi qui le dit, toi-même 🤦‍♂️

avatar YetOneOtherGit | 

@RonDex

"C’était absolument certain qu’on y arriverait À partir du jour où Apple a présenté son Mac App Store."

Es-tu si certain que l’objectif principal des signatures et de la notarisation soit un plan machiavélique pour en arriver à un passage obligé par le store ?

C’est un procès d’intentions qui me semble être instruit un peu rapidement.

Les raisons de ce type de démarche seraient fort nombreuses même en l’absence du MAS.

Et je le répète, l’intérêt économique d’une obligation de passage par le MAS est extrêmement douteux.

Bref : j’ai de très gros doutes sur les paranoïas de beaucoup 😎

avatar redchou | 

@YetOneOtherGit

« Et je le répète, l’intérêt économique d’une obligation de passage par le MAS est extrêmement douteux. »
L’intérêt n’est pas économique, l’intérêt est de fermer la plateforme, quand Apple nous présente des slides pour dire qu’ils vont porter des projets open source comme Python, etc... C’est parce qu’ils les utilisent, et que la communauté ne va peut-être pas ou vite arrêter le support des Mac Apple Silicon.
Quand on voit au fur et à mesure l’envers du décor, c’est, de mon point de vue, très inquiétant... Investir dans une plateforme qui peut vous écarter du jour au lendemain... 😅

avatar YetOneOtherGit | 

@redchou

"l’intérêt est de fermer la plateforme,"

A qui profiterait le crime et surtout comment ?

avatar lmouillart | 

Un exemple au pif : négocier des droits plus bas avec les créateurs de contenus (livres, films, musiques, apps, jeux) car la plateforme est difficilement/in-violable VS MS Windows ou n'importe quel système libre.
Un autre au pif, qu'ils changent de machine quand on a décidé qu'ils devaient le faire : comme sur les smartphones par exemple.

avatar YetOneOtherGit | 

@lmouillart

"Un exemple au pif : négocier des droits plus bas avec les créateurs de contenus (livres, films, musiques, apps, jeux) car la plateforme est difficilement/in-violable VS MS Windows ou n'importe quel système libre."

Nous étions sur des considérations de passage obligatoire par le MAS ;-)

Après sur les enjeux de lutte contre le piratage, sont-ils encore aussi prégnants de nos jours ? J’en doute 😎

avatar YetOneOtherGit | 

@lmouillart

"Un autre au pif, qu'ils changent de machine quand on a décidé qu'ils devaient le faire : comme sur les smartphones par exemple."

Ils ne le font pas sur les smartphones 😎

Et dans l’acception que tu sembles en avoir ils le font déjà sur le Mac avec l’abandon régulier de génération de machines à chaque version de MacOS.

Bref je ne vois absolument pas en quoi les obligation de signature et de notarisation auraient un quelconque impact dans ce cadre.

avatar lmouillart | 

Je répondais au commentaire juste au dessus des miens :
> "l’intérêt est de fermer la plateforme,"
> A qui profiterait le crime et surtout comment ?

avatar YetOneOtherGit | 

@lmouillart

" "l’intérêt est de fermer la plateforme,""

Oui j’avais compris, la classique derive des sujets 😉

Mon à qui profiterait le crime concernait l’éventuelle obligation de passage par le MAS.

avatar YetOneOtherGit | 

@redchou

"L’intérêt n’est pas économique,"

La plus grande part des décisions des entreprises se prend à l’aune d’intérêt économique.

avatar Bigdidou | 

@YetOneOtherGit

« La plus grande part des décisions des entreprises se prend à l’aune d’intérêt économique. »

Ce qui n’empêche nullement le détournement et l’instrumentalisation de ces décisions par d’autres.

Celui qui a découvert la fission de l’atome n’avait aucun intérêt économique dans la destruction de l’humanité.

avatar YetOneOtherGit | 

@Bigdidou

"Celui qui a découvert la fission de l’atome n’avait aucun intérêt économique dans la destruction de l’humanité."

Aucun des acteurs de cette découverte n’était dans le cadre d’une activité commerciale.

avatar Bigdidou | 

@YetOneOtherGit

« Aucun des acteurs de cette découverte n’était dans le cadre d’une activité commerciale. »

Ne fait pas l’idiot ou le Bigdidou.
Tu as très bien compris la métaphore.

avatar YetOneOtherGit | 

@Bigdidou

"Tu as très bien compris la métaphore."

Évidemment mais je la trouve douteuse ;-)

Peut-être faut-il recadrer le débat car il me semble que nous ne parlons pas de la même chose.

Je suis sur :
- La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple.
- Le Mac exclusivement sur MacOS ne vient pas d’une volonté d’Apple de lutter contre la montée en puissance des OS Alternatifs.

Tu me semble être sur :
- Les process de certification et de notarisation donne un dangereux contrôle aux majors de l’industrie

avatar Bigdidou | 

@YetOneOtherGit

« Tu me semble être sur :
- Les process de certification et de notarisation donne un dangereux contrôle aux majors de l’industrie »

Absolument.

« - La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple. »

Je suis d’accord

« - La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple. »

Trop technique pour que j’ai un avis.

Il faut que tu réalises que la présentation des réactions sur l’iPhone rends difficile la compréhension du contexte s’il n’est pas totalement cité.
Du coup, je réagis à tes propos, mais manifestement en partie hors contexte.

I

avatar YetOneOtherGit | 

@Bigdidou

"Absolument"

Ok et là évidemment je comprends tes propos 👍

avatar YetOneOtherGit | 

@Bigdidou

"Absolument"

Et sur cette question il y a un enjeu vraiment pas simple et où il n’est pas évident de trouver autre chose qu’un pis-aller.

Le monde informatique est vraiment devenu une jungle assez terrifiante où les malware et les ransomware commencent à peine à montrer tout leur pouvoir et toute leur force.

La sécurité passe toujours par la contrainte et est le grand challenge du futur sachant que tous le système informatique repose sur des fondations pensée en un temps où les enjeux de sécurité étaient tout autre.

Les démarches des majors que sont MS et Apple me semble très rationnellement motivé par ses enjeux de sécurité qui sont réellement une épée de Damocles sur leur activité.

avatar Bigdidou | 

@YetOneOtherGit

« Les démarches des majors que sont MS et Apple me semble très rationnellement motivé par ses enjeux de sécurité qui sont réellement une épée de Damocles sur leur activité. »

C’est bien pour ça que je suis d’accord pour toutes les sécurités du monde, du moment qu’elles soit débrayables par l’utilisateur.
Enfin, pour les sécurités les plus bloquantes.
Et meme débrayables en plusieurs étapes , de façon complexe qui pourrait limiter le risque de failles liée à ce débrayage possible.

Les pirates trouveront toujours comment pirater, et les seuls emmerdés, ce sera nous.

avatar YetOneOtherGit | 

@Bigdidou

"Les pirates trouveront toujours comment pirater, et les seuls emmerdés, ce sera nous."

Là c’est une position un peu dangereuse quant à l’inutilité des contres mesures.

D’autant que de mon point de vue nous n’en sommes qu’au début de la croissance exponentielle des enjeux se sécurité.

L’ensemble de l’edifice est un colosse aux pieds d’argile et bien plus encore du côté des entreprises que de celui des particuliers.

avatar Bigdidou | 

@YetOneOtherGit

« L’ensemble de l’edifice est un colosse aux pieds d’argile et bien plus encore du côté des entreprises que de celui des particuliers. »

Bien sûr.
Mais vouloir imposer une « sécurité industrielle » à des particuliers n’est pas adapté.
Pas plus pour une entreprise que de se contenter, comme je le vois souvent dans mon milieu, de moyens de sécurités basiques, en particulier pour le serveur.

avatar YetOneOtherGit | 

@Bigdidou

"comme je le vois souvent dans mon milieu, de moyens de sécurités basiques, en particulier pour le serveur."

ton milieu qui est de plus en plus la cible d’attaque d’ailleurs 😕

avatar Bigdidou | 

@YetOneOtherGit

Absolument.
Heureusement, avec probablement des pertes, mais sans vol de données à ma connaissance.
Pour l’instant.

Ça tient du miracle.

avatar YetOneOtherGit | 

@Bigdidou

Il y a eu quelques grosse opération de ransonware en milieu hospitalier

avatar Bigdidou | 

@YetOneOtherGit

« Il y a eu quelques grosse opération de ransonware en milieu hospitalier »

Oui, j’en sait quelque chose pour avoir eu à faire à une de ces bêtes.
Nous c’était une faille de win 7, imparable.
La personne qui activé le truc n’avait que des droits très limité : la chose à été jusqu’à aller crypter le serveur d’application.
Un truc de fou.

L’avantage d’un ransomware, c’est qu’aucune donnée ne part dans la nature, notre seule vraie hantise.

Pour le reste, il nous faut presque 48h00 pour que la SCII nettoyé tout, que les éditeurs se coordonnent pour réinstaller les logiciels métier, puis pour qu’on réinjecte la sauvegarde externalisée en temps réel (c’est plus long, mais la sauvegarde interne avait trop de risque d’être compromise).

48h00 en mode dégradé (qui est juste le mode normal d’il y a 15 ans :D) ça parait looooong.

avatar Bigdidou | 

@YetOneOtherGit

« Là c’est une position un peu dangereuse quant à l’inutilité des contres mesures. »

Je n’ai pas dit ça.
Ceci étant, c’est bien de prouver aussi qu’une contre mesure :
- correspond au un risque identifié et réel
- qu’elle est efficace contre ce risque
- que les effets collatéraux sont adaptés aux contextes de l’usage (il faut donc quelque part pouvoir régler un curseur)

avatar YetOneOtherGit | 

@Bigdidou

« correspond au un risque identifié et réel »

La il y a peu de doute c’est même très largement sous-estimé hélas.

« qu’elle est efficace contre ce risque »

Il n’y a pas de panacée en la matière mais certification et notarisation sont des démarches prophylactiques potentiels qui ne peuvent être sous-estimées.

« que les effets collatéraux sont adaptés aux contextes de l’usage (il faut donc quelque part pouvoir régler un curseur) »

Là on rendre dans la vieille question de la responsabilité individuelle.

Un des phénomènes assez classique sur les mécanisme de contrôle individuel c’est la facilité avec laquelle un bon travail d’ingénierie sociale peut assez facilement convaincre nombre d’utilisateurs de baisser volontairement la garde.

Attention je ne te donne pas tort et ne prétend pas avoir raison, nous sommes là sur des pb cornéliens pour moi 😎

avatar Bigdidou | 

@YetOneOtherGit

« Un des phénomènes assez classique sur les mécanisme de contrôle individuel c’est la facilité avec laquelle un bon travail d’ingénierie sociale peut assez facilement convaincre nombre d’utilisateurs de baisser volontairement la garde. »

Je suis d’accord.
Je vais te donner un exemple simple, celui d’un serveur.
La correction de failles hardware peut très sérieusement dégrader ses performances.
Ces failles hardwares sont des failles pas simples à exploiter, il est probable qu’un gros institutionnel soit bien plus exposé qu’une clinique « anonyme » ou, surtout un particulier.
Il est absurde, je pense, de déployer sur ces mêmes serveurs les mêmes mesures correctives de protection, et donc de dégradation des performances.

C’est en cela qu’une mesure de protection doit être adaptée en fonction de la criticité du risque et de ses effets collatéraux.

avatar YetOneOtherGit | 

@Bigdidou

"Ce qui n’empêche nullement le détournement et l’instrumentalisation de ces décisions par d’autres."

Là je questionne l’existence d’un passage obligé par le MAS.

Je ne vois pas trop où tu veux en venir. 😉

avatar occam | 

@YetOneOtherGit

"Es-tu si certain que l’objectif principal des signatures et de la notarisation soit un plan machiavélique"

La présupposition d’intentionnalité que vous invoquez pour condamner un soi-disant mauvais procès d’intention me paraît injustifié.
Je l’ai dit ailleurs, sur un fil récent.

Apple, comme tous les systèmes complexes, montre des comportements émergents impersonnels. Au départ, ces comportements peuvent sembler arbitraires ; ils ne sont cependant pas aléatoires, mais déterministes. Avec les meilleures volontés au niveau individuel, chacun des acteurs impliqués vous expliquera pourquoi il ne peut agir différemment, et pourquoi le comportement d’Apple est rationnel.
Mais la résultante est un fait statistique.

avatar YetOneOtherGit | 

@occam

Toi tu as le droit au procès d’intentions 😜

avatar Bigdidou | 

@occam

Sans compter que sans être machiavélique, une décision peut être à l’origine de dégâts collatéraux énormes, imprévus, sous estimé... ou volontairement ignorés (on ne les veut pas particulièrement, mais on s’en fiche s’ils arrivent, puisque c’est à d’autres que ça va coûter des sous ou de la liberté).

avatar YetOneOtherGit | 

@Bigdidou

« Les prévisions sont toujours difficiles particulièrement lorsqu’elles concernent l’avenir »

Du côté d’Apple :

- je les vois terminer sans grand souci de sacrifier la petite communauté qui est fidèle au Mac sur un malentendu ou un aveuglement : Apple ne s’intéresse plus depuis longtemps aux usages marginaux dans son cœur de cible d’un microcosme néo-geek.

- par contre la communauté des Dev Web présente encore un réel enjeu commercial même si MS a très bien compris l’avantage concurrentiel de MacOS et réplique intelligemment avec WSL.

Et ne reste que la grande part des utilisateurs qui veut pouvoir avoir des usages informatiques standards avec les outils MS, Adobe et Apple dans un environnement qui leur semble agréable et simple.

avatar bonnepoire | 

@Ron Dex
T’as pas du bien lire...

avatar Gwynpl@ine | 

@marveyhumus

Non, tout pour faire payer. En gros, si tu as pas tes 100 euros pour le compte développeur, tu vas te faire f@#1&3 !

avatar Maestrorocco | 

On y arrive, bientôt le only App Store sur mac aussi :-) Et ce jour là, ciao Apple

avatar Florent Morin | 

@Maestrorocco

Ce n’est pas App Store only.

En fait, c’est un compromis entre la sécurité de l’App Store et la souplesse sans respect des règles imposées.

En gros, si ça fonctionne bien sur Mac, c’est une opportunité de voir à terme le procédé arriver sur iOS. Avec des apps signées pour la sécurité mais disponibles hors App Store.

avatar marveyhumus | 

@FloMo

Lol c’est basé sur quoi cette prédiction ? Ton avis ou du concret ?

avatar Mickaël Bazoge | 
avatar Florent Morin | 

@marveyhumus

Je ne dis pas qu’Apple le fera mais Apple pourrait le faire.

Les apps signées permettent de s’assurer que l’éditeur est connu.

Après, le niveau supplémentaire, c’est la « notarization ». En gros, l’app passe automatiquement à la moulinette pour savoir si elle contient un code malicieux.
Ce sont les contraintes techniques de l’App Store sans contrôle du contenu.

Le niveau de contraintes maximum est l’App Store, qui garantit en plus le contenu (pas de trucs malsains, contrôle du PEGI, etc) et fournit tout plein d’outils (achats in-App, mises à jour automatiques, etc)

La notarization est arrivée dans Catalina.
L’idée est d’apporter plus de sécurité à un système qui est moins sécurisé que iOS du fait de son ouverture.
Donc pas de risque pour Apple : ça ne peut être que mieux.

Et donc, là c’est une supposition, si le procédé fonctionne et s’avère réellement sécurisé, Apple pourrait peut-être le décliner sur iOS.
On aurait uniquement les contraintes techniques de l’App Store, sans les contraintes de contenu.
Mais il faut être sûr de son coup car il n’y aura pas de retour en arrière possible. Donc il faudra que le procédé soit bien éprouvé sur Mac avant de s’aventurer sur iOS.

avatar bibi81 | 

Je ne dis pas qu’Apple le fera mais Apple pourrait le faire.

Mais Apple ne le fera pas parce que cela voudrait dire que les banques pourraient proposer le paiement NFC en se passant d'Apple Pay et de sa taxe.

avatar Brice21 | 

@bibi81

"les banques pourraient proposer le paiement NFC en se passant d'Apple Pay et de sa taxe"

Rien à voir. Ce n’est pas parce qu’Apple accepterait de app notariée hors de son store qu’elle ouvrirait l’accès à des API privées.

Ces applications seront juste refusées lors du processus de notarisation.

Pages

CONNEXION UTILISATEUR