Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : dans macOS Mojave, un notaire pour arrêter les frais

Anthony Nelzin-Santos

mardi 05 juin 2018 à 18:30 • 45

macOS

Avec macOS Mojave, Apple renforce encore son édifice sécuritaire, véritable citadelle de Vauban informatique. L’accès au micro et à la webcam est désormais conditionné, comme l’accès à la localisation ou aux photos, au consentement explicite de l’utilisateur. La base de données de Mail, l’historique des messages, les données Safari, ou encore les sauvegardes iTunes et Time Machine, sont désormais hors de portée des applications. Des applications de plus en plus contrôlées, au point qu’elles devront bientôt… passer devant le notaire.

Ce n’est pas une blague : l’Apple Notary Service est un nouveau système de certification des applications. Il vient prolonger le système du Developer ID, sorte de carte d’identité numérique du développeur. Seules les applications signées avec un certificat Developer ID peuvent être installées avec les réglages par défaut de Gatekeeper, et utiliser certains services comme CloudKit et les notifications push.

Un développeur crée des malwares ? Son certificat peut être révoqué, auquel cas ses applications ne peuvent plus être lancées. Une option « nucléaire », qui n’est plus nécessairement adaptée aux menaces récentes. L’infection de Transmission l’a prouvé : des applications tout à fait légitimes peuvent être corrompues à l’insu de leur développeur. Plutôt que le certificat du développeur, il faudrait pouvoir révoquer le certificat de l’application.

C’est précisément la raison d’être de l’Apple Notary Service : c’est une précaution supplémentaire, qui vérifie la présence de malwares avant de signer l’application, alors considérée comme « certifiée »1. Chaque application, et même chaque version de l’application, possédant une certification différente, la révocation d’un certificat peut désormais être chirurgicale. Le développeur est identifié, l’application est certifiée, l’utilisateur est rassuré.

L’Apple Notary Service est lancé en bêta avec macOS Mojave, qui vérifiera la certification et s’assurera de l’absence de malwares, et bloquera les applications malveillantes le cas échéant. Mais Apple veut aller vite : les développeurs devront faire certifier leurs applications dans le futur. Une prochaine version de macOS refusera purement et simplement d’exécuter les applications qui ne sont pas certifiées.


  1. Ou « notariée », si l’on voulait calquer sur l’anglais notarized app.

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

macOS 15.1 bloque totalement certaines applications qui ne sont pas signées et notarisées

13:00

• 0


Windows 11 ARM va améliorer l'émulation du code x86… comme Apple l'a fait avec Sequoia

10:45

• 2


La tasse et la gourde des 25 ans de MacGeneration en images

09:00

• 59


Apple annonce Final Cut Pro 11 avec de nouveaux outils améliorés par l’IA

07:04

• 47


Découvrez les offres Black Friday 2024 sur pCloud : jusqu’à 60% de réduction ! 📍

13/11/2024 à 22:20


Faille critique sur les NAS D-Link : elle ne sera pas bouchée, changez de matériel

13/11/2024 à 21:30

• 68


Molotov victime d’une cyberattaque, 10 millions d’adresses email compromises

13/11/2024 à 18:15

• 53


DaVinci Resolve 19.1 sait exporter des vidéos spatiales

13/11/2024 à 16:26

• 5


Un SSD de 60 To, ça vous dit ?

13/11/2024 à 15:00

• 33


En réponse à B&You Pure fibre, SFR RED baisse un petit peu le prix de son offre fixe

13/11/2024 à 13:00

• 45


Lexar présente une station de (dé)stockage modulaire très professionnelle

13/11/2024 à 11:15

• 0


Kernel Panic : on fait le point sur le nouveau design des sites de MacG !

13/11/2024 à 08:00

• 18


Promo : le MacBook Air M3 à 1 489 € et un 15 sur le refurb à 1 589 €

13/11/2024 à 07:28

• 0


Publicité : l'iPhone 16 Pro décolle à plat au Japon

13/11/2024 à 07:12

• 8


Apple lancerait en mars 2025 son premier écran connecté pour la maison

12/11/2024 à 23:52


Apple sommée de mettre fin au géoblocage de ses services au sein de l’Union européenne

12/11/2024 à 21:33