Gatekeeper in Mountain Lion: ce que vous devez savoir

Selon les chiffres, Mountain Lion apporte plus de 200 nouvelles fonctionnalités à votre Mac. Bien que beaucoup d’entre eux soient des améliorations sous le capot et des fonctionnalités de sécurité auxquelles la plupart des utilisateurs ne penseront même jamais, une fonctionnalité en particulier peut changer radicalement la façon dont vous utilisez votre Mac, et savoir comment cela fonctionne garantira que vous utilisez votre ordinateur de la manière la plus sûre possible. Frappez le saut pour apprendre tout ce que vous devez savoir sur Gatekeeper dans Mountain Lion.

Sur l’origine du gardien

Gatekeeper a (principalement) commencé dans OS X 10.4 Tiger, où Apple a introduit une technologie relativement discrète qu’ils ont appelée File Quarantine. Bien que vous n’ayez peut-être pas entendu ce nom, vous connaissez certainement son objectif.

Vous connaissez cette boîte de dialogue qui apparaît chaque fois que vous essayez d’ouvrir un fichier téléchargé sur Internet? Celui qui dit “[AppName].app est une application téléchargée sur Internet. Voulez-vous vraiment l’exécuter? “. C’est la mise en quarantaine des fichiers.

FileQuarantine

File Quarantine dans Lion vous rappelle que l’application que vous essayez d’exécuter provient d’Internet.

Essentiellement, le système de validation File Quarantine marque tous les fichiers téléchargés (via certaines applications uniquement, telles que Safari, Mail ou iChat). La première fois que vous essayez d’ouvrir un fichier marqué, vous obtenez une boîte de dialogue vous demandant si vous êtes sûr de vouloir l’exécuter. Si vous choisissez d’ouvrir le fichier, l’indicateur sera supprimé et la mise en quarantaine des fichiers ne se souciera plus de ce fichier.

L’intention ici est de fournir une couche supplémentaire de sécurité contre les logiciels malveillants, vous obligeant à ouvrir consciemment un fichier téléchargé plutôt que de laisser les choses s’exécuter dans votre dos.

L’intention ici est de fournir une couche supplémentaire de sécurité contre les logiciels malveillants, vous obligeant à ouvrir consciemment un fichier téléchargé plutôt que de laisser les choses s’exécuter dans votre dos. Cependant, File Quarantine n’a pas vraiment de paramètres de personnalisation, et est certainement enclin à des “clics insensés” après avoir vu la boîte de dialogue pour la millième fois.


La prochaine étape logique

Entrez Gatekeeper. Avec OS X 10.8 Mountain Lion, Apple a introduit ce qui équivaut à une version beaucoup plus personnalisable et utile de File Quarantine.

En apparence, la caractéristique la plus reconnaissable de Gatekeeper est la possibilité d’exécuter le logiciel selon l’un des trois niveaux de sécurité différents. Vous pouvez choisir de faire autoriser le logiciel OS X à partir de:

  • Mac App Store: Cette option est relativement simple et offrirait probablement une expérience assez similaire à iOS. Les logiciels téléchargés depuis le Mac App Store s’exécuteront de manière transparente, tandis que toutes les applications téléchargées via un navigateur ou à partir d’un e-mail, par exemple, peuvent simplement se voir via la corbeille.
  • Nulle part: Cette option est également assez simple, car elle est très similaire au fonctionnement actuel d’OS X (car vous obtiendrez toujours le message d’avertissement File Quarantine, même si vous sélectionnez ce paramètre). Avec Gatekeeper essentiellement désactivé, vous êtes libre de télécharger et d’exécuter des applications où que vous soyez.
  • Mac App Store et développeurs identifiés: J’irai un peu plus loin sur ce que signifie être un “développeur identifié” un peu plus tard, mais au fond, cette option semble offrir le mariage le plus optimiste entre sécurité et liberté. Il permettra aux applications téléchargées depuis le MAS ainsi que des développeurs OK par Apple de s’exécuter sur votre machine.
Portier
En relation :  Comment les médias sociaux vous manipulent et vos opinions

Les boutons radio en bas de la fenêtre ont été ajoutés au volet des préférences de sécurité dans Mountain Lion


Comment ça marche?

C’est là que les choses deviennent un peu délicates, mais savoir comment Gatekeeper fonctionne dans les coulisses vous aidera à prendre les meilleures décisions pour protéger votre Mac.

Steven, dans le département d’ingénierie de Panic (l’un de mes développeurs préférés), a publié un article de blog en février avec une explication brillante (et très bien écrite, dans un langage humain normal) du fonctionnement de la signature de code, mais je ferai de mon mieux pour l’expliquer brièvement d’une manière techniquement digeste. Prêt? Et c’est parti.

Essentiellement, la signature de code est une forme de cryptage appliquée aux données exécutables et est principalement utilisée pour vérifier l’origine de cette application. Voici comment cela concerne Gatekeeper:

  1. Le code signé implique l’utilisation d’une paire («publique» et «privée») de clés (un très grand nombre). Le propriétaire de la clé privée, le développeur, peut «signer» le code, qui est essentiellement un tampon pour prouver son authenticité. La clé publique (qui est le plus souvent détenue par l’utilisateur final) peut alors être comparée à la signature faite par la clé privée. Si la paire correspond, vous pouvez être raisonnablement sûr que le logiciel provient du développeur et n’a pas été falsifié avant son arrivée sur votre ordinateur. Extrait du billet de blog Panic susmentionné:

    Quiconque possède cette signature et ma clé publique peut alors être sûr à presque 100% que les données proviennent de moi et qu’elles n’ont pas été modifiées par un tiers en cours de route. Aucun virus ou vulnérabilité ne pourrait être injecté dans les données, car la signature ne correspondrait plus aux données.

    Les applications qui ne contiennent pas de code signé (et sont donc sujettes à des bricolages malveillants non détectés) ne seront autorisées à s’exécuter sur votre Mac que si vous sélectionnez Nulle part dans Gatekeeper.

  2. Si le développeur en question s’est inscrit auprès d’Apple pour un identifiant de développeur, Apple a essentiellement approuvé le logiciel. Les utilisateurs de l’application peuvent alors faire confiance à l’origine de l’application, tout en étant toujours en mesure d’obtenir le logiciel ailleurs que sur l’App Store (généralement, directement auprès du développeur). Les applications de développeurs identifiés avec un code signé (ainsi que les téléchargements de l’App Store) sont autorisées à s’exécuter sur votre Mac lorsque le Mac App Store et développeurs identifiés L’option est sélectionnée dans Gatekeeper. Il s’agit de l’option par défaut dans Mountain Lion.
  3. Si le développeur fait partie du programme de développement d’Apple, a signé son code et l’a soumis à l’App Store pour approbation et qu’Apple a jugé son application sûre à utiliser, Apple ajoutera une signature supplémentaire, ou couche de cryptage. Ces applications sont les plus sûres de toutes et sont les seules applications autorisées à s’exécuter si Gatekeeper est configuré pour s’exécuter Mac App Store applications uniquement.

Le code malveillant a encore le potentiel de passer, car les développeurs ne sont en aucun cas contrôlés avant d’obtenir l’ID.

J’ai beaucoup d’opinions sur ce que signifie l’option par défaut pour Apple, les utilisateurs et les développeurs (dont beaucoup sont reflétées dans l’article de Steven sur le blog Panic), mais ce n’est pas un article d’opinion, donc je m’en tiendrai aux faits .

En relation :  Comment de faux serveurs VPN virtuels détruisent votre confidentialité

Quoi est Il est important que vous sachiez que l’obtention d’un ID développeur nécessite très peu d’effort de la part du développeur. Les implications de cette petite note latérale sont que, bien qu’Apple ait peut-être initialement approuvé un développeur, le code malveillant a toujours le potentiel de passer, car les développeurs ne sont en aucun cas contrôlés avant d’obtenir l’ID.

La bonne nouvelle est qu’Apple peut (et le fera probablement, nous l’espérons avec rapidité) révoquer un identifiant de développeur.

La bonne nouvelle est qu’Apple peut (et le fera probablement, nous l’espérons avec la rapidité requise) révoquer un ID de développeur dans le cas où une application viole de manière flagrante la confiance de l’utilisateur final.

Et qu’arrive-t-il aux applications qui tentent de s’exécuter à l’encontre des limites établies par Gatekeeper? Une boîte de dialogue d’avertissement s’affiche pour vous informer qu’elle n’est pas conforme à vos paramètres de sécurité, et votre seule option est le bouton “OK”.

Cela peut sembler froid, mais la fonctionnalité est entièrement remplaçable. Et comme les logiciels malveillants basés sur Mac deviennent de plus en plus courants, ils peuvent être un outil très utile pour protéger votre machine.

Pour remplacer temporairement vos paramètres et exécuter une application non conforme, maintenez simplement la touche Contrôle enfoncée tout en cliquant sur l’icône de l’application.
Développeur non identifié
OS X Mountain Lion vous donne la froideur lorsqu’il s’agit d’exécuter des logiciels non autorisés, mais la fonctionnalité est complètement remplaçable.

Dernières pensées

Je me rends compte que Gatekeeper est peut-être l’une des mises à jour les plus ennuyeuses ou les plus banales d’OS X Mountain Lion, mais pour moi, c’est un développement très intéressant dans le monde Apple. Nous avons reçu les outils nécessaires pour utiliser le niveau de sécurité trouvé sur les appareils iOS sur nos machines Mac, mais plus important encore, la décision nous a été laissée.

Idéalement, vous en savez maintenant plus que vous ne le saviez auparavant sur Gatekeeper et la puissante sécurité incluse dans Mountain Lion, et vous êtes maintenant équipé pour utiliser votre système de la manière la plus sûre possible qui répond à vos besoins. Faites-nous savoir comment vous prévoyez d’utiliser Gatekeeper, ou même vos opinions générales sur la décision d’Apple de l’inclure dans cette mise à jour.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.