Ouvrir le menu principal

MacGeneration

Recherche

macOS High Sierra va bloquer par défaut les fichiers KEXT

Florian Innocente

jeudi 22 juin 2017 à 14:00 • 23

macOS

Avec macOS High Sierra, l'utilisateur devra donner son autorisation avant qu'une extension de kernel (les "kext") conçue par un éditeur tiers puisse être chargée par le système. Plusieurs logiciels plus ou moins spécialisés et parfois assez grand public font usage de cette possibilité d'ajouter des fonctions au plus bas niveau de macOS. Il y a VMWare Fusion, Parallels Desktop, LittleSnitch, Duet Display (affichage du Mac déporté sur un iPad) ou encore Remote Buddy (pour piloter son Mac et ses applications avec toutes sortes de télécommandes, infrarouges ou non).

Felix Schwarz, l'auteur de ce dernier utilitaire, s'en inquiète. Moins pour ce nouveau tour dans la sécurité de macOS que sur la manière dont Apple l'a mis en place.

Remote Buddy

Dans une fiche technique, Apple explique que l'utilisateur verra une fenêtre d'alerte lui expliquant que le chargement d'une extension système a été bloqué mais qu'il peut néanmoins le valider. À noter que les extensions déjà présentes dans le système avant une mise à jour vers High Sierra sont acceptées d'office.

Le message en question avec VirtualBox Cliquer pour agrandir

Probablement pour éviter que ces utilisateurs ne donnent un blanc-seing de façon un peu trop précipitée ou distraite, il ne suffit pas de cliquer sur un bouton pour donner le feu vert. Il faut se rendre dans le panneau "Sécurité et confidentialité" de Préférences système.

À cet endroit, un message indique qu'un logiciel système du développeur "untel" a été bloqué et un bouton d'autorisation est disponible. Ce message ainsi que ce bouton ne seront affichés que durant les 30 minutes qui suivent la tentative de lancement. Passé ce délai il disparaîtront jusqu'à ce que le logiciel installé ait à nouveau besoin de charger l'extension système. Et ainsi de suite.

Cliquer pour agrandir

Apple précise par ailleurs que les prochaines bêtas de High Sierra sauront désactiver cette protection par une ligne de commande, lorsqu'il est nécessaire de procéder à des installations en entreprise. Dans ce cas l'utilisateur n'a pas son mot à dire.

C'est tout ce cheminement et notamment la première fenêtre d'alerte passablement dissuasive pour un utilisateur lambda qui fait grimacer Felix Schwarz. L'intention est louable dit-il mais la mise en œuvre est plus discutable. Il y a un effet anxiogène avec ce premier message d'alerte qui peut servir de repoussoir sur l'utilisateur. L'éditeur peut essayer de communiquer en amont mais sans garantie que cela soit très efficace. Les utilisateurs ne sont pas toujours très attentifs aux consignes et modes d'emploi.

Au vu du nombre assez faible d'applications qui utilisent de tels fichiers d'extensions, Schwarz suggère par exemple un processus de validation des Kext par Apple (celle-ci exige déjà des développeurs de ces modules un identifiant spécifique). Pour les heureux élus il rendrait inutile ces barrières et seules les applications non validées ou porteuses de malwares devraient s'y frotter.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Apple lancerait en mars 2025 son premier écran connecté pour la maison

12/11/2024 à 23:52


Apple sommée de mettre fin au géoblocage de ses services au sein de l’Union européenne

12/11/2024 à 21:33


MacGeneration a 25 ans et 3,5 millions de commentaires

12/11/2024 à 20:40

• 87


Forfait 5G : 80 Go à 6,99 €, 120 Go à 7,99 € ou 200 Go à 9,99 € ?

Partenaire


Test de la Nuki Smart Lock Ultra : la serrure connectée ultra-rapide et ultra-premium

12/11/2024 à 20:38


OWC présente un petit hub Thunderbolt 5

12/11/2024 à 17:15

• 7


Avec son offre Pure fibre, Bouygues veut satisfaire « un petit marché » largement ignoré

12/11/2024 à 15:22

• 92


L’Ethernet à 2,5 Gbit/s s’impose sur l’Apple Store

12/11/2024 à 13:19

• 15


VMware Fusion et Workstation deviennent complètement gratuits

12/11/2024 à 11:30

• 20


Le bouton d’alimentation du Mac mini M4 est bien là où il est, assure Apple

12/11/2024 à 10:30

• 166


Nuki annonce une nouvelle serrure « Ultra » et l’arrivée en 2025 des clés du domicile d‘Apple

12/11/2024 à 10:19


Kuo : Apple lancerait en 2026 une caméra domestique et des AirPods musclés sur la santé

12/11/2024 à 08:52


Vous aussi, protégez vos données bancaires avec Incogni de Surfshark : un bouclier indispensable contre les arnaques de phishing 📍

12/11/2024 à 08:10


Magazine des 25 ans : 68040 € collectés, merci à tous !

11/11/2024 à 20:40

• 42


macOS 15.2 : troisième bêta développeur et deuxième bêta publique disponibles 🆕

11/11/2024 à 19:45

• 1


Avec macOS 15.1, le mode économie d’énergie réduit la vitesse du ventilateur et fonctionne même sur les Mac de bureau

11/11/2024 à 14:28

• 19