Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra va bloquer par défaut les fichiers KEXT

Florian Innocente

jeudi 22 juin 2017 à 14:00 • 23

macOS

Avec macOS High Sierra, l'utilisateur devra donner son autorisation avant qu'une extension de kernel (les "kext") conçue par un éditeur tiers puisse être chargée par le système. Plusieurs logiciels plus ou moins spécialisés et parfois assez grand public font usage de cette possibilité d'ajouter des fonctions au plus bas niveau de macOS. Il y a VMWare Fusion, Parallels Desktop, LittleSnitch, Duet Display (affichage du Mac déporté sur un iPad) ou encore Remote Buddy (pour piloter son Mac et ses applications avec toutes sortes de télécommandes, infrarouges ou non).

Felix Schwarz, l'auteur de ce dernier utilitaire, s'en inquiète. Moins pour ce nouveau tour dans la sécurité de macOS que sur la manière dont Apple l'a mis en place.

Remote Buddy

Dans une fiche technique, Apple explique que l'utilisateur verra une fenêtre d'alerte lui expliquant que le chargement d'une extension système a été bloqué mais qu'il peut néanmoins le valider. À noter que les extensions déjà présentes dans le système avant une mise à jour vers High Sierra sont acceptées d'office.

Le message en question avec VirtualBox Cliquer pour agrandir

Probablement pour éviter que ces utilisateurs ne donnent un blanc-seing de façon un peu trop précipitée ou distraite, il ne suffit pas de cliquer sur un bouton pour donner le feu vert. Il faut se rendre dans le panneau "Sécurité et confidentialité" de Préférences système.

À cet endroit, un message indique qu'un logiciel système du développeur "untel" a été bloqué et un bouton d'autorisation est disponible. Ce message ainsi que ce bouton ne seront affichés que durant les 30 minutes qui suivent la tentative de lancement. Passé ce délai il disparaîtront jusqu'à ce que le logiciel installé ait à nouveau besoin de charger l'extension système. Et ainsi de suite.

Cliquer pour agrandir

Apple précise par ailleurs que les prochaines bêtas de High Sierra sauront désactiver cette protection par une ligne de commande, lorsqu'il est nécessaire de procéder à des installations en entreprise. Dans ce cas l'utilisateur n'a pas son mot à dire.

C'est tout ce cheminement et notamment la première fenêtre d'alerte passablement dissuasive pour un utilisateur lambda qui fait grimacer Felix Schwarz. L'intention est louable dit-il mais la mise en œuvre est plus discutable. Il y a un effet anxiogène avec ce premier message d'alerte qui peut servir de repoussoir sur l'utilisateur. L'éditeur peut essayer de communiquer en amont mais sans garantie que cela soit très efficace. Les utilisateurs ne sont pas toujours très attentifs aux consignes et modes d'emploi.

Au vu du nombre assez faible d'applications qui utilisent de tels fichiers d'extensions, Schwarz suggère par exemple un processus de validation des Kext par Apple (celle-ci exige déjà des développeurs de ces modules un identifiant spécifique). Pour les heureux élus il rendrait inutile ces barrières et seules les applications non validées ou porteuses de malwares devraient s'y frotter.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le Mac Pro 2013 devient Vintage, ainsi que d’autres produits Apple

20:00

• 2


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

18:20

• 26


Aura Aspen : un nouveau cadre photo numérique qui ressemble plus à un cadre traditionnel

18:00

• 2


Prime Day : les derniers bons plans pour équiper sa maison en domotique

18:00

• 12


Le Royaume-Uni et la France investissent dans Eutelsat pour contrer Starlink

17:35

• 15


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

17:22

• 19


Prime Day : nouveaux prix record sur les MacBook Air et Mac mini M4

17:10

• 4


Prime Day : les promos Apple (et high-tech) les plus populaires

16:30

• 4


Prime Day : les meilleurs écrans 4K, portables et ultralarges

15:02

• 0


Test du SSD externe Crucial X10, qui peut atteindre 8 To

13:00

• 0


Prime Day : les meilleurs SSD externes en promotion, de 1 à 8 To !

11:14

• 11


Prime Day : des docks pour les Mac mini, pour ajouter des SSD, des ports USB ou un lecteur de cartes

11:00

• 7


Prime Day : les bons plans sur des accessoires pour MacBook Air

10:40

• 1


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

07:07

• 0


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

10/07/2025 à 22:15

• 20


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 21:36

• 7