Dans OS X Yosemite, Apple a mis en place une nouvelle mesure pour imposer Gatekeeper. Rappelons d'abord à quoi sert cette fonction. Pour renforcer la sécurité du Mac, Apple a introduit dans Lion 10.7.5 et Mountain Lion un dispositif baptisé Gatekeeper. Quand on veut ouvrir une application téléchargée en dehors du Mac App Store, Gatekeeper vérifie la signature numérique du logiciel qui est liée à un identifiant de développeur enregistré auprès d'Apple. Si une application a été développée par un développeur non identifié ou a subi des modifications après sa signature, Gatekeeper empêche son exécution.
Ce dispositif est activé par défaut depuis ses débuts, mais dans les préférences de sécurité, on peut choisir de le désactiver en autorisant les applications téléchargées de « N'importe où ».
Nous avons récemment remarqué un changement quand on sélectionne cette option. Le système indique maintenant qu'il va « réinitialiser automatiquement cette sélection si elle n'est pas utilisée pendant 30 jours ». Autrement dit, si on n'ouvre pas une application venant d'un développeur inconnu au moins une fois par mois, Gatekeeper est rétabli (c'est donc l'option « Mac App Store et développeurs identifiés » qui se recoche toute seule). Avant Yosemite, le choix « N'importe où » était définitif.
Pour mémoire, OS X donne tout de même la possibilité de lancer individuellement une application non signée quand Gatekeeper est activé. Il faut cliquer l'application en maintenant la touche Control enfoncée et en sélectionnant « Ouvrir ».
