En 2020, la sortie de macOS Big Sur a été marquée par une série de pannes majeures de serveur chez Apple, révélant des failles au cœur de leur système de vérification des applications. Ce dysfonctionnement a eu des conséquences désastreuses, empêchant de nombreux utilisateurs d’ouvrir des applications et de profiter pleinement de leurs fonctionnalités, notamment iMessage et Apple Pay. Cette situation a soulevé des interrogations sur la manière dont Apple gère la sécurité et la confidentialité des utilisateurs.
Contexte
Sur votre Mac, chaque fois que vous lancez une application, des vérifications de sécurité se mettent en place. L’objectif principal est de s’assurer que l’application ne contient pas de malware et qu’elle est associée à un certificat développeur valide. Ces vérifications, connues sous le nom de notarisation d’application, sont cruciales pour garantir la sécurité des utilisateurs.
Habituellement, si vous êtes hors ligne, ces vérifications échouent mais lancent l’application sans souci. Cependant, lors de la panne de serveur, macOS continuait à effectuer cette vérification en ligne, entraînant des temps de chargement insupportables pour les utilisateurs. Un vrai casse-tête pour ceux qui souhaitaient simplement accéder à leurs applications !
Réactions d’Apple
Suite à ce désastre, Apple a promis de résoudre ces problèmes. Plusieurs changements étaient envisagés, dont la possibilité pour les utilisateurs de renoncer complètement aux vérifications de notarisation en ligne. Ces optimisations étaient censées être mises en œuvre dès 2021, mais les utilisateurs restent dans l’incertitude.
Des inquiétudes avaient manifesté un doute quant à l’utilisation de ce processus de notarisation pour collecter des données sur les applications installées. En réponse, Apple s’est engagé à ne plus enregistrer les adresses IP liées aux vérifications de certificat développeur. Parmi les autres promesses, on trouve un nouveau protocole de vérification et des protections renforcées contre les pannes de serveur.
Un bilan mitigé
Bien qu’Apple ait mis en place certaines des modifications promises, comme l’interdiction de collecter des adresses IP, les utilisateurs attendent toujours une option complète pour désactiver les vérifications en ligne. Curieusement, toutes les mentions de cette fonctionnalité ont disparu des documents d’aide au cours de l’année écoulée.
Le développeur Jeff Johnson a également exprimé son inquiétude à ce sujet sur son blog, soulignant la crainte que les plans d’Apple pour permettre le lancement d’applications sans vérifications en ligne soient complètement abandonnés. Une situation surprenante et frustrante pour les utilisateurs qui souhaitent une plus grande liberté sur leur machine.
Un choix de permettre aux utilisateurs d’opter pour une désactivation des vérifications de notarisation constituerait un pas significatif en faveur de la privacy. Cela remettrait également en question l’idée que votre Mac ne vous appartient pas vraiment. Les utilisateurs gardent espoir qu’Apple communique enfin sur l’avenir de cette option.