Toutes les applications distribuées en dehors du propre Mac App Store par de nouveaux développeurs devront se soumettre à un examen de code obligatoire. Telle est la décision prise par Apple constituant une première étape pour exiger que tous les logiciels Mac passent des examens similaires. Selon la firme de Cupertino, ce processus de « notarisation » comme l'appelle Apple, doit permettre de mieux sécuriser l'environnement MacOS.

« Nous travaillons avec les développeurs pour créer une expérience utilisateur Mac plus sûre grâce à un processus dans lequel tous les logiciels, distribués sur ou en dehors du Mac App Store, sont signés ou certifiés par Apple », a expliqué l'entreprise le 10 avril dans un message posté sur son portail développeur. Cela fait longtemps que les applications livrées via le Mac App Store sont vérifiées par Apple pour détecter les codes malveillants et, depuis septembre 2012, elles font l'objet d'une vérification de signature numérique fournie par la firme avant l'installation. L'authentification ajoute l'avis de l'App Store - ou quelque chose d'équivalent - aux programmes distribués en dehors de la boutique d'Apple, notamment ceux vendus directement depuis le site Web de l'éditeur.

Un système automatisé à la recherche de contenus malveillants

Comme le précise Apple, cette vérification reste superficielle et prend très peu de temps. « L'authentification n'est pas une évaluation des applications », a déclaré Apple aux développeurs, en référence au processus auquel sont soumis les logiciels de l'App Store. « Le service de notarisation d'Apple est un système automatisé qui recherche d'éventuels contenus malveillants dans le logiciel, vérifie les problèmes de signature de code et renvoie rapidement les résultats ». Quand les utilisateurs lanceront l'installation d'une application certifiée, un message de Gatekeeper indiquera qu'elle a été vérifiée par Apple et qu'aucun logiciel malveillant n'a été détecté. L'utilisateur pourra alors annuler ou poursuivre l'installation. Gatekeeper est l'utilitaire OS X/macOS qui depuis sept ans bloque l'installation de code non signé, et selon la manière dont il est configuré, permet l'installation de tous les logiciels ou seulement des programmes téléchargé depuis l'App Store.

Apple n'a pas donné plus d'éléments sur les autres impacts de cette vérification. On ne sait pas notamment s'il sera possible d'adapter les paramètres d'authentification ou de désactiver la fonction dans les préférences Système de macOS. Depuis la sortie de la version 10.14.5 de Mojave - la dernière mise à jour, actuellement en preview - l'authentification sera requise pour les logiciels proposés par de nouveaux développeurs qui créent des applications pour le système Apple, et pour toutes nouvelles extensions ou mises à jour d'extensions de kernel. « Dans une future version de macOS, l'authentification sera exigée par défaut pour tous les logiciel », a déclaré Apple dans sa documentation. Cette « future version » pourrait bien être la prochaine version 10.15 de macOS dont la sortie est prévue cette année. Celle-ci sera présentée lors de la Worldwide Developers Conference (WWDC) qui aura lieu du 3 au 7 juin à San José, Californie, pour une livraison possible en septembre.

Pas parfait mais nécessaire

Au moment de l'introduction de Gatekeeper en 2012 apparu dans Mountain Lion, certains utilisateurs de Mac n'ont pas apprécié ces restrictions, arguant qu'ils devraient être autorisés à installer ce qu'ils voulaient sur leurs machines, quelle que soit la source. L'ouverture du Mac App Store l'année précédente avait soulevé des préoccupations similaires. Il ne serait pas surprenant que le système d'authentification d'Apple ne soit pas très bien accueilli.

D'après Chet Wisniewski, chercheur senior chez le fournisseur de sécurité Sophos, a qui l'on a demandé si les vérifications de code et les contrôles d'installation amélioraient la sécurité des utilisateurs, « dans une certaine mesure, ce processus n'est pas parfait, mais sans ce genre de garantie, les criminels pourraient facilement s'introduire dans les systèmes ». En d'autres termes, des pratiques comme celles d'Apple, aussi bien Gatekeeper que la notarisation, sont précieuses car elles compliquent le travail des auteurs de malwares. « Les gens ont le choix », a ajouté M. Wisniewski. « S'ils n'apprécient pas les contrôles supplémentaires mis en place par Apple, ils peuvent passer sous Windows. Ou Linux ». Mais ce dernier doute que cela se produise. D'ailleurs, comme il le fait remarquer, les règles d'Apple sur iOS sont encore plus restrictives : toutes les applications doivent provenir de l'App Store. « Il semble que les gens aiment leurs iPhones », a déclaré le chercheur. « Le modèle de l'App Store montre à quel point cela peut être efficace ».