Apple n'a pas encore tenu cette promesse macOS d'il y a quatre ans

Depuis le lancement de macOS Big Sur, les utilisateurs d’Apple ont rencontré des désagréments notables liés à la notarisation des applications. Cette situation a mis en lumière des défis majeurs concernant la sécurité et la gestion des applications. Les répercussions de cette panne de serveur soulèvent des interrogations sur la fiabilité des vérifications mises en place par l’entreprise.

Peu de temps après la sortie de macOS Big Sur en 2020, Apple a dû faire face à des pannes de serveur généralisées. La panne a affecté les installations de macOS, iMessage, Apple Pay et, plus particulièrement, le service de notarisation. Cela signifie que les utilisateurs ont rencontré des problèmes majeurs pour ouvrir des applications, révélant une faille dans la façon dont Apple gère la vérification des applications sur le Mac.

Arrière-plan

Pour plus de contexte, votre Mac effectue plusieurs vérifications à chaque fois que vous lancez une application. L’une de ces vérifications consiste à vérifier que l’application n’est pas un logiciel malveillant, et l’autre à s’assurer que le certificat de développeur associé à l’application est toujours valide. Ces vérifications sont destinées à assurer la sécurité des utilisateurs et sont communément appelées notarisation d’application.

Normalement, si vous utilisez votre Mac hors ligne, les vérifications échouent et votre application se lance normalement. Cependant, lorsque cette panne de serveur s’est produite, macOS essayait toujours de vérifier les serveurs au lieu de simplement échouer. Cela a eu pour conséquence que les applications prenaient un temps pénible à lancer.

Les changements promis par Apple

Après cet incident, Apple a annoncé des changements pour résoudre les problèmes, notamment une option permettant aux utilisateurs de refuser complètement les vérifications de notarisation en ligne. Ces changements devaient être déployés à partir de 2021.

Au départ, Apple avait annoncé ces améliorations car il y avait des inquiétudes quant à savoir si l’entreprise utilisait ou non le processus de notarisation pour collecter des données sur les applications que les personnes utilisaient. L’entreprise a assuré que ce n’était pas le cas et a souligné certains changements qu’elle allait apporter dans un document d’assistance :

Afin de mieux protéger la confidentialité, nous avons arrêté d’enregistrer les adresses IP associées aux vérifications des certificats d’identification du développeur et nous veillerons à ce que toutes les adresses IP collectées soient supprimées des journaux.

De plus, au cours de l’année prochaine, nous introduirons plusieurs changements à nos contrôles de sécurité :

Un nouveau protocole crypté pour les contrôles de révocation des certificats d’identification des développeurs

Protections solides contre les pannes de serveur

Une nouvelle préférence pour les utilisateurs de se retirer de ces protections de sécurité

Potentiel abandon de la fonctionnalité

Apple a le mérite d’avoir mis en œuvre certains des changements promis, comme l’arrêt de la collecte des adresses IP. Elle a également créé un nouveau protocole crypté pour les vérifications des certificats d’identification des développeurs.

Cependant, on ne sait toujours pas quand ils publieront une option de désactivation complète des vérifications de notarisation en ligne. De plus, toutes les références sur le document d’assistance concernant cette fonctionnalité ont été complètement supprimées au cours de l’année écoulée.

Le développeur Jeff Johnson a également récemment souligné cette situation sur son blog.

Il semblerait qu’Apple ait abandonné son projet de permettre aux utilisateurs de lancer des applications sans aucune forme de contrôle de sécurité en ligne avant de les ouvrir, ce qui est un peu dommage si c’est vrai. Bien que rare, il est étrange que des applications puissent soudainement prendre beaucoup plus de temps à se lancer en raison de serveurs en panne.

L’avis de Netcost-security.fr

Permettre aux utilisateurs de refuser les contrôles de notarisation constituerait sans aucun doute une énorme victoire en matière de confidentialité et remettrait en question l’idée selon laquelle votre Mac n’est pas vraiment votre ordinateur.

Apple a probablement apporté d’autres modifications sous-jacentes à macOS pour garantir que les pannes de serveur n’empêcheraient jamais les applications de se lancer correctement à l’avenir. Quoi qu’il en soit, il serait toujours très apprécié que la promesse de retrait de la notarisation soit enfin publiée. Apple doit clarifier son plan ici.

H/T : Polar Hacker

Apple n’a pas encore tenu cette promesse macOS d’il y a quatre ans

Arrière-plan

Les changements promis par Apple

Potentiel abandon de la fonctionnalité

L’avis de Netcost-security.fr

Haut-parleurs multi-room Denon : trois nouveaux modèles à partir de 399 $

Votre routeur sans fil est désormais interdit à la vente aux États-Unis, mais reste fonctionnel

iOS 26.4 : deux mises à jour de personnalisation pour Liquid Glass

Apple Health : plus puissant que vous ne le pensez, voici mes meilleurs conseils

Vulnérabilité DarkSword sur iOS : des versions obsolètes exposées sur GitHub

iPhone 17e : il corrige le principal défaut du modèle 16e avec MagSafe lundi

Haut-parleurs multi-room Denon : trois nouveaux modèles à partir de 399 $

Votre routeur sans fil est désormais interdit à la vente aux États-Unis, mais reste fonctionnel

iOS 26.4 : deux mises à jour de personnalisation pour Liquid Glass

Apple Health : plus puissant que vous ne le pensez, voici mes meilleurs conseils

Vulnérabilité DarkSword sur iOS : des versions obsolètes exposées sur GitHub

Google Photos : comment utiliser la gomme magique pour éliminer trop de personnes sur la photo

Les graphiques AMD offrent 20 % de performances de jeu en plus avec Ray Tracing pour Linux

Meta teste une vidéo selfie façon Face ID pour récupérer des comptes Instagram et Facebook