Les apps pour Mac Apple Silicon devront toutes être signées

Stéphane Moussie |

Année après année, Apple impose un peu plus la signature des applications, qui assure l'identité du développeur, dans l'objectif de renforcer la sécurité du Mac. Une nouvelle étape va être franchie avec macOS Big Sur sur les Mac Apple Silicon (les Mac Intel ne sont pas concernés) : les applications compilées pour Apple Silicon devront obligatoirement être signées pour être exécutées, sans quoi elles ne se lanceront pas.

Ce changement ne s'applique pas aux applications existantes, qui tournent sur Mac Intel : celles qui ne sont pas signées pourront toujours être exécutées, à travers Rosetta 2, sur les Mac Apple Silicon. Mais la signature deviendra donc la règle absolue dans l'environnement natif Apple Silicon.

Dans les notes de version des apps universelles, Apple indique que la nature de la signature importe peu : une signature ad-hoc simple, possible sans compte développeur payant, permettra d'exécuter une application sur son Mac à architecture ARM. Toutefois, ce type de signature est conçu pour un usage en local exclusivement. Une application signée ainsi n'est pas destinée à être distribuée publiquement.

De plus, Gatekeeper, le videur du Mac, ne se montre pas très sympathique envers les applications signées en ad-hoc, à qui il manque un justificatif supplémentaire (la notarisation) pour passer sans encombre. Un double-clic sur une telle app affiche une boîte de dialogue indiquant que l'app ne peut pas être ouverte, comme le montre le développeur Jeff Johnson :

Boîte de dialogue quand on double-clic sur une app signée simplement en ad-hoc

Il faut utiliser l'astuce du clic secondaire suivi du clic sur « Ouvrir » dans le menu contextuel pour avoir droit à une boîte de dialogue (toujours assez alarmiste) permettant de lancer l'app :

Apple assure que la signature obligatoire des applications sur Mac Apple Silicon « ne remet pas en cause la possibilité historique pour les utilisateurs et les développeurs d'exécuter du code arbitraire sur leur Mac. » Selon la Pomme, ce changement est pris afin « de simplifier les politiques d'exécution sur les Mac Apple Silicon et permettre au système de mieux détecter les modifications de code. »

De fait, il ne devrait pas bouleverser les habitudes de la majorité des utilisateurs ni même des développeurs qui ont dû se plier dernièrement au processus de notarisation — nécessitant un compte payant — pour que leurs apps s'ouvrent sans alerte anxiogène. Ça n'en reste pas moins un tour de vis supplémentaire.

avatar The Joker WSS | 

Yes! Je suis Fan de ces tours de vis 🛠

avatar souze | 

@The Joker WSS

Est-ce que ça empêchera les logiciels piratés D’être utilisés ?

avatar marveyhumus | 

Tout pour faire chier

avatar Ron Dex | 

@marveyhumus

C’était absolument certain qu’on y arriverait À partir du jour où Apple a présenté son Mac App Store. D’année en année, il y a eu un quart de vis supplémentaires. Sur les dernières version de macOS, pour ouvrir une application non signé, il fallait faire certaines manipulations…

avatar marveyhumus | 

@RonDex

Oui et donc ? Il parle du fait que iOS va s’inspirer de macos.. et que donc on pourra télécharger des applis hors AppStore

avatar redchou | 

@marveyhumus

Oui, évidemment, Apple ferme macOS dans le but d’ouvrir iOS, ça coule de source.

avatar marveyhumus | 

@redchou

C’est pas moi qui le dit... merci de lire le fil avant d’adopter un ton péremptoire

avatar redchou | 

@marveyhumus

Vous ne le dites pas, mais vous le répétez... Si ce n’est pas votre avis, ne le répétez pas...
Après je ne fais que dire ce que j’en pense, c’est le principe des commentaires, non?

avatar marveyhumus | 

@redchou

Retourne en cp mec

avatar redchou | 

@marveyhumus

C’est pas moi qui le dit, toi-même 🤦‍♂️

avatar YetOneOtherGit | 

@RonDex

"C’était absolument certain qu’on y arriverait À partir du jour où Apple a présenté son Mac App Store."

Es-tu si certain que l’objectif principal des signatures et de la notarisation soit un plan machiavélique pour en arriver à un passage obligé par le store ?

C’est un procès d’intentions qui me semble être instruit un peu rapidement.

Les raisons de ce type de démarche seraient fort nombreuses même en l’absence du MAS.

Et je le répète, l’intérêt économique d’une obligation de passage par le MAS est extrêmement douteux.

Bref : j’ai de très gros doutes sur les paranoïas de beaucoup 😎

avatar redchou | 

@YetOneOtherGit

« Et je le répète, l’intérêt économique d’une obligation de passage par le MAS est extrêmement douteux. »
L’intérêt n’est pas économique, l’intérêt est de fermer la plateforme, quand Apple nous présente des slides pour dire qu’ils vont porter des projets open source comme Python, etc... C’est parce qu’ils les utilisent, et que la communauté ne va peut-être pas ou vite arrêter le support des Mac Apple Silicon.
Quand on voit au fur et à mesure l’envers du décor, c’est, de mon point de vue, très inquiétant... Investir dans une plateforme qui peut vous écarter du jour au lendemain... 😅

avatar YetOneOtherGit | 

@redchou

"l’intérêt est de fermer la plateforme,"

A qui profiterait le crime et surtout comment ?

avatar lmouillart | 

Un exemple au pif : négocier des droits plus bas avec les créateurs de contenus (livres, films, musiques, apps, jeux) car la plateforme est difficilement/in-violable VS MS Windows ou n'importe quel système libre.
Un autre au pif, qu'ils changent de machine quand on a décidé qu'ils devaient le faire : comme sur les smartphones par exemple.

avatar YetOneOtherGit | 

@lmouillart

"Un exemple au pif : négocier des droits plus bas avec les créateurs de contenus (livres, films, musiques, apps, jeux) car la plateforme est difficilement/in-violable VS MS Windows ou n'importe quel système libre."

Nous étions sur des considérations de passage obligatoire par le MAS ;-)

Après sur les enjeux de lutte contre le piratage, sont-ils encore aussi prégnants de nos jours ? J’en doute 😎

avatar YetOneOtherGit | 

@lmouillart

"Un autre au pif, qu'ils changent de machine quand on a décidé qu'ils devaient le faire : comme sur les smartphones par exemple."

Ils ne le font pas sur les smartphones 😎

Et dans l’acception que tu sembles en avoir ils le font déjà sur le Mac avec l’abandon régulier de génération de machines à chaque version de MacOS.

Bref je ne vois absolument pas en quoi les obligation de signature et de notarisation auraient un quelconque impact dans ce cadre.

avatar lmouillart | 

Je répondais au commentaire juste au dessus des miens :
> "l’intérêt est de fermer la plateforme,"
> A qui profiterait le crime et surtout comment ?

avatar YetOneOtherGit | 

@lmouillart

" "l’intérêt est de fermer la plateforme,""

Oui j’avais compris, la classique derive des sujets 😉

Mon à qui profiterait le crime concernait l’éventuelle obligation de passage par le MAS.

avatar YetOneOtherGit | 

@redchou

"L’intérêt n’est pas économique,"

La plus grande part des décisions des entreprises se prend à l’aune d’intérêt économique.

avatar Bigdidou | 

@YetOneOtherGit

« La plus grande part des décisions des entreprises se prend à l’aune d’intérêt économique. »

Ce qui n’empêche nullement le détournement et l’instrumentalisation de ces décisions par d’autres.

Celui qui a découvert la fission de l’atome n’avait aucun intérêt économique dans la destruction de l’humanité.

avatar YetOneOtherGit | 

@Bigdidou

"Celui qui a découvert la fission de l’atome n’avait aucun intérêt économique dans la destruction de l’humanité."

Aucun des acteurs de cette découverte n’était dans le cadre d’une activité commerciale.

avatar Bigdidou | 

@YetOneOtherGit

« Aucun des acteurs de cette découverte n’était dans le cadre d’une activité commerciale. »

Ne fait pas l’idiot ou le Bigdidou.
Tu as très bien compris la métaphore.

avatar YetOneOtherGit | 

@Bigdidou

"Tu as très bien compris la métaphore."

Évidemment mais je la trouve douteuse ;-)

Peut-être faut-il recadrer le débat car il me semble que nous ne parlons pas de la même chose.

Je suis sur :
- La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple.
- Le Mac exclusivement sur MacOS ne vient pas d’une volonté d’Apple de lutter contre la montée en puissance des OS Alternatifs.

Tu me semble être sur :
- Les process de certification et de notarisation donne un dangereux contrôle aux majors de l’industrie

avatar Bigdidou | 

@YetOneOtherGit

« Tu me semble être sur :
- Les process de certification et de notarisation donne un dangereux contrôle aux majors de l’industrie »

Absolument.

« - La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple. »

Je suis d’accord

« - La crainte d’un passage obligé par le MAS sur Mac me semble reposer sur un procès d’intentions fort peu étayé d’un point de vue des intérêts pour Apple. »

Trop technique pour que j’ai un avis.

Il faut que tu réalises que la présentation des réactions sur l’iPhone rends difficile la compréhension du contexte s’il n’est pas totalement cité.
Du coup, je réagis à tes propos, mais manifestement en partie hors contexte.

I

avatar YetOneOtherGit | 

@Bigdidou

"Absolument"

Ok et là évidemment je comprends tes propos 👍

Pages

CONNEXION UTILISATEUR