Plusieurs développeurs ou spécialistes reconnus en sécurité ont réagi à l'annonce de Gatekeeper dans Mountain Lion. Ce système qui permettra de réduire les risques de nuisance et de propagation des malware dans OS X (lire aussi Gatekeeper : le garde-chiourme de Mountain Lion). L'accueil est généralement favorable chez ces professionnels interrogés par CNET, Macworld US ou à la lecture du blog de Panic Software. Panic justement qui avait été secrètement convié par Apple il y a une semaine à venir découvrir cette nouvelle fonctionnalité.
L'appréciation générale est qu'Apple va dans la bonne direction et qu'elle a choisi une solution équilibrée. Elle prend aussi à bras le corps le problème des malwares en s'appuyant sur son expérience avec iOS «Ils font preuve d'anticipation en observant que les logiciels malveillants pourraient être un problème pour Mac OS X» explique Charlie Miller, chercheur en sécurité reconnu dans son domaine «C'est vraiment la seule solution à long terme vis-à-vis des logiciels malveillants. Ils ont vu, avec iOS, que l'approche par le verrouillage fonctionne, et pour la plupart des gens ça ne pose pas de problème. J'ai le sentiment qu'ils essaient maintenant de faire évoluer OS X vers le modèle de sécurité d'iOS et c'est à mon avis intelligent de leur part».
Sur le fait de devoir signer son application, certains développeurs interrogés expliquent qu'ils le faisaient déjà, cela ne changera donc pas grand-chose. Si ce n'est que là c'est Apple qui fait office d'autorité et qu'elle pourra décider du sort d'un éditeur.
Il faut toutefois rappeler que Gatekeeper n'est pas une solution miracle pour éviter tout malware. OS X ne vérifiera que les applications obtenues via Internet. Pas celles récupérées depuis un volume externe. De même, à partir du moment où l'application a été lancée une première fois, si après coup elle vient à être identifiée et déclarée comme étant un malware (OS X vérifiera quotidiennement auprès des serveurs d'Apple une liste noire des certificats révoqués), son exécution ne sera pas bloquée pour autant. Mais elle pourrait être supprimée à l'occasion d'une mise à jour système.
Il est également possible de lancer une application non signée de manière ponctuelle sans changer de mode, par le biais d'un clic droit dans le Finder. Détail, lors du lancement pour la première fois d'une application au certificat révoqué, le bouton par défaut dans la boîte de dialogue proposera de mettre le logiciel à la corbeille…
L'inquiétude - prudente car il ne s'agit que d'hypothèses - qui revient le plus souvent dans les témoignages est qu'Apple pourrait restreindre à terme le cadre des applications pouvant être lancées. Dans Mountain Lion on a trois options pour autoriser l'ouverture d'un logiciel : uniquement les logiciels du Mac App Store ; les logiciels du MAS ou ceux obtenus hors du MAS mais signés et enfin, n'importe quel logiciel. Par défaut la seconde option sera cochée.
Mais Apple pourrait un jour n'autoriser que les applications du Mac App Store. On n'en est pas encore là toutefois, et Panic raconte que durant la présentation de Gatekeeper, Apple a pris soin de souligner l'importance à ses yeux de la communauté des développeurs, ceux présents sur le MAS, comme les autres. Le fait qu'elle propose plusieurs scénarios de lancement des applications et des méthodes d'y déroger dénote d'ailleurs une réelle flexibilité.
Toutefois, des décisions sans fondements techniques particuliers laissent aussi à penser que la route du Mac App Store est tout de même amicalement montrée aux développeurs. Le fait par exemple que la compatibilité avec le Centre de notifications et la synchronisation des documents avec iCloud ne sera possible que pour des logiciels distribués via le MAS. Apple, lors de cette réunion avec Panic, n'a pas souhaité dire s'il en irait autrement une fois l'OS finalisé.
Enfin, Apple pourrait aussi changer l'option par défaut et retenir la première option, celle qui n'autorise que le lancement d'applications du MAS. Rien n'empêcherait l'utilisateur de modifier ce réglage pour un autre plus souple, mais d'aucuns, chez les débutants par exemple, hésitent justement à toucher les réglages systèmes…
Pour l'heure c'est donc plutôt un satisfecit teinté d'un peu de prudence qui se dessine, l'avenir dira comment évolueront les choses. D'autant que plusieurs questions restent encore sans réponses. Sur des points techniques ou sur la question de savoir si Apple élargira la menace d'une révocation des certificats à des logiciels n'entrant pas dans la catégorie des malwares, mais dont le contenu (litigieux) ou la nature (hack systèmes) l'indisposerait.
L'un de ces développeurs en tout cas se prenait à rêver que le modèle de sécurité retenu pour OS X fasse école sur iOS, c'est-à-dire qu'Apple donne le choix entre installer des apps validées par ses soins et donner le champ libre pour installer aussi les autres, avec ce même procédé de signature n'obligeant pas à une validation et distribution sur l'App Store.
L'appréciation générale est qu'Apple va dans la bonne direction et qu'elle a choisi une solution équilibrée. Elle prend aussi à bras le corps le problème des malwares en s'appuyant sur son expérience avec iOS «Ils font preuve d'anticipation en observant que les logiciels malveillants pourraient être un problème pour Mac OS X» explique Charlie Miller, chercheur en sécurité reconnu dans son domaine «C'est vraiment la seule solution à long terme vis-à-vis des logiciels malveillants. Ils ont vu, avec iOS, que l'approche par le verrouillage fonctionne, et pour la plupart des gens ça ne pose pas de problème. J'ai le sentiment qu'ils essaient maintenant de faire évoluer OS X vers le modèle de sécurité d'iOS et c'est à mon avis intelligent de leur part».
Sur le fait de devoir signer son application, certains développeurs interrogés expliquent qu'ils le faisaient déjà, cela ne changera donc pas grand-chose. Si ce n'est que là c'est Apple qui fait office d'autorité et qu'elle pourra décider du sort d'un éditeur.
Il faut toutefois rappeler que Gatekeeper n'est pas une solution miracle pour éviter tout malware. OS X ne vérifiera que les applications obtenues via Internet. Pas celles récupérées depuis un volume externe. De même, à partir du moment où l'application a été lancée une première fois, si après coup elle vient à être identifiée et déclarée comme étant un malware (OS X vérifiera quotidiennement auprès des serveurs d'Apple une liste noire des certificats révoqués), son exécution ne sera pas bloquée pour autant. Mais elle pourrait être supprimée à l'occasion d'une mise à jour système.
Il est également possible de lancer une application non signée de manière ponctuelle sans changer de mode, par le biais d'un clic droit dans le Finder. Détail, lors du lancement pour la première fois d'une application au certificat révoqué, le bouton par défaut dans la boîte de dialogue proposera de mettre le logiciel à la corbeille…
L'inquiétude - prudente car il ne s'agit que d'hypothèses - qui revient le plus souvent dans les témoignages est qu'Apple pourrait restreindre à terme le cadre des applications pouvant être lancées. Dans Mountain Lion on a trois options pour autoriser l'ouverture d'un logiciel : uniquement les logiciels du Mac App Store ; les logiciels du MAS ou ceux obtenus hors du MAS mais signés et enfin, n'importe quel logiciel. Par défaut la seconde option sera cochée.
Mais Apple pourrait un jour n'autoriser que les applications du Mac App Store. On n'en est pas encore là toutefois, et Panic raconte que durant la présentation de Gatekeeper, Apple a pris soin de souligner l'importance à ses yeux de la communauté des développeurs, ceux présents sur le MAS, comme les autres. Le fait qu'elle propose plusieurs scénarios de lancement des applications et des méthodes d'y déroger dénote d'ailleurs une réelle flexibilité.
Toutefois, des décisions sans fondements techniques particuliers laissent aussi à penser que la route du Mac App Store est tout de même amicalement montrée aux développeurs. Le fait par exemple que la compatibilité avec le Centre de notifications et la synchronisation des documents avec iCloud ne sera possible que pour des logiciels distribués via le MAS. Apple, lors de cette réunion avec Panic, n'a pas souhaité dire s'il en irait autrement une fois l'OS finalisé.
Enfin, Apple pourrait aussi changer l'option par défaut et retenir la première option, celle qui n'autorise que le lancement d'applications du MAS. Rien n'empêcherait l'utilisateur de modifier ce réglage pour un autre plus souple, mais d'aucuns, chez les débutants par exemple, hésitent justement à toucher les réglages systèmes…
Pour l'heure c'est donc plutôt un satisfecit teinté d'un peu de prudence qui se dessine, l'avenir dira comment évolueront les choses. D'autant que plusieurs questions restent encore sans réponses. Sur des points techniques ou sur la question de savoir si Apple élargira la menace d'une révocation des certificats à des logiciels n'entrant pas dans la catégorie des malwares, mais dont le contenu (litigieux) ou la nature (hack systèmes) l'indisposerait.
L'un de ces développeurs en tout cas se prenait à rêver que le modèle de sécurité retenu pour OS X fasse école sur iOS, c'est-à-dire qu'Apple donne le choix entre installer des apps validées par ses soins et donner le champ libre pour installer aussi les autres, avec ce même procédé de signature n'obligeant pas à une validation et distribution sur l'App Store.