Sécurité : Apple impose un peu plus Gatekeeper

Stéphane Moussie |

Dans OS X Yosemite, Apple a mis en place une nouvelle mesure pour imposer Gatekeeper. Rappelons d'abord à quoi sert cette fonction. Pour renforcer la sécurité du Mac, Apple a introduit dans Lion 10.7.5 et Mountain Lion un dispositif baptisé Gatekeeper. Quand on veut ouvrir une application téléchargée en dehors du Mac App Store, Gatekeeper vérifie la signature numérique du logiciel qui est liée à un identifiant de développeur enregistré auprès d'Apple. Si une application a été développée par un développeur non identifié ou a subi des modifications après sa signature, Gatekeeper empêche son exécution.

Message de Gatekeeper quand on tente d'ouvrir un logiciel provenant d'un développeur non identifié

Ce dispositif est activé par défaut depuis ses débuts, mais dans les préférences de sécurité, on peut choisir de le désactiver en autorisant les applications téléchargées de « N'importe où ».

Nous avons récemment remarqué un changement quand on sélectionne cette option. Le système indique maintenant qu'il va « réinitialiser automatiquement cette sélection si elle n'est pas utilisée pendant 30 jours ». Autrement dit, si on n'ouvre pas une application venant d'un développeur inconnu au moins une fois par mois, Gatekeeper est rétabli (c'est donc l'option « Mac App Store et développeurs identifiés » qui se recoche toute seule). Avant Yosemite, le choix « N'importe où » était définitif.

Pour mémoire, OS X donne tout de même la possibilité de lancer individuellement une application non signée quand Gatekeeper est activé. Il faut cliquer l'application en maintenant la touche Control enfoncée et en sélectionnant « Ouvrir ».

avatar FollowThisCar | 

@bibi81

En effet, je n'avais pas remarqué, vu que je ne vais pas souvent sur igen, mais la nouvelle mériterait d'attirer aussi l'attention des Mac users :
* https://www.igen.fr/itunes/2015/05/la-ftc-sinteresse-aussi-la-relance-de...

avatar Shadokuss | 

Encore un pas de plus vers le but d'Apple: uniquement rendre possible l'installation des app qu'elle aura approuvées et surtout qui viennent de son store. 10.11: Gatekeeper imposé, au nom de la sécurité, quelle blague! Si Apple se soucie vraiment de la sécurité, alors qu'elle assure la maintenance des OSX d'avant Yosemite.

Avoir ainsi une boite de dialogue abscon signalant un paquet endommagé alors que le système n'en sais rien, est malhonnête, anxiogène et infantilisant. Cela ne respecte pas le choix fait par l'utilisateur.

A force de vouloir imposer tout par la force selon ses critères fallacieux (gatekeeper ou encore récemment son modèle de stream musical) Apple risque de se manger des procédures d'abus de position dominante à la pelle. Et franchement ils vont finir par le mériter.

avatar BeePotato | 

@ Shadokuss : Gatekeeper n’a rien à voir avec la restriction d’usage aux seules applications « approuvées » par Apple. En effet, dans son réglage par défaut, il limite le lancement (et non l’installation, encore une fois) aux applications distribuées via l’App Store (donc, pour le coup, approuvées par Apple) ET aux applications venus d’ailleurs mais signées par un développeur identifié auprès d’Apple (donc des applications qui n’ont en rien passé un quelconque test d’approbation par Apple).

Pour l’instant, malgré le côté contraignant (et stupide, à mon avis) de cette évolution de Gatekeeper, on reste donc très loin de la théorie du complot du « tout App Store ».

« Avoir ainsi une boite de dialogue abscon signalant un paquet endommagé alors que le système n'en sais rien, est malhonnête, anxiogène et infantilisant. »

Pas du tout : ce message apparaît si une application a été modifiée après signature par son développeur, donc par une personne tierce. Ça vaut tout à fait le coup de le signaler et de présenter cette application comme endommagée, car c’est très probablement le cas.
Et si jamais c’est l’utilisateur lui-même qui a fait cette modification, ben il est au courant et ne sera pas angoissé par ce message.
Cet aspect-là de Gatekeeper est utile et plutôt bien fait.

avatar lmouillart | 

Le majeur problème de Gatekeeper c'est que ce système de gestion de droits et signature numérique ne gère qu'Apple comme autorité de certification. A partir de la, c'est une bien mauvaise solution qui devrait être rejeté par les clients et partenaires d'Apple.

avatar BeePotato | 

@ lmouillart : « A partir de la, c'est une bien mauvaise solution qui devrait être rejeté par les clients et partenaires d’Apple. »

Non.
On peut trouver que ça en fait une approche incomplète, mais je ne vois pas pourquoi on considèrerait ça comme tellement mauvais qu’on voudrait purement et simplement rejeter ce système. C’est très subjectif, comme conclusion.

avatar bonjour123 | 

Nous sommes en train de perdre OS X pour un iOS X ..

avatar bugman | 

Doucement mais sûrement...

avatar jipeca | 

Ben je ne trouve pas que ce soit si lent que ça... Déjà en 2010 quelques uns annonçaient la couleur que d'aucuns niaient avec la dernière énergie.
On voit maintenant ce qu"il en est, et ça s'est rudement accéléré. Sans s'améliorer en parallèle au contraire, je ne me souviens pas d'avoir jamais assisté à une évolution aussi chaotique en même tant qu'une dégradation. Win$ n'a jamais fait "aussi bien".
Mais tant que ça plait aux iRavis et que ça rapporte un max, pourquoi changeraient-ils ?

Pages

CONNEXION UTILISATEUR