Accentsconagua

Gatekeeper in Mountain Lion Ce que vous devez savoir

Compétences informatiques
Share

Mountain Lion apporte plus de 200 nouvelles fonctionnalités à votre Mac. Bien que nombre d’entre elles soient des améliorations et des fonctionnalités de sécurité légères auxquelles la plupart des utilisateurs ne penseront même jamais, une fonctionnalité en particulier peut modifier radicalement la façon dont vous utilisez votre Mac. ordinateur de la manière la plus sûre possible. Frappez le saut pour apprendre tout ce que vous devez savoir sur Gatekeeper dans Mountain Lion.

Sur l'origine du portier

Gatekeeper (principalement) a commencé sous OS X 10.4 Tiger, où Apple a introduit une technologie relativement discrète appelée File Quarantine. Bien que vous n’ayez peut-être pas entendu ce nom, vous connaissez certainement son objectif..

Vous connaissez cette boîte de dialogue qui apparaît chaque fois que vous essayez d'ouvrir un fichier téléchargé depuis Internet? Celui qui dit "[NomApp] .app est une application téléchargée à partir d'Internet. Voulez-vous vraiment l'exécuter?". C'est la quarantaine de fichiers.


Mise en quarantaine de fichiers dans Lion pour vous rappeler que l'application que vous essayez d'exécuter provient d'Internet..

Pour l'essentiel, le système de validation File Quarantine marque tous les fichiers téléchargés (via certaines applications uniquement, telles que Safari, Mail ou iChat). La première fois que vous essayez d'ouvrir un fichier marqué, vous obtenez une boîte de dialogue vous demandant si vous êtes sûr de vouloir l'exécuter. Si vous choisissez d'ouvrir le fichier, l'indicateur sera supprimé et la quarantaine de fichiers ne sera plus dérangée par ce fichier..

L'intention ici est de fournir une couche supplémentaire de sécurité contre les logiciels malveillants, vous obligeant à ouvrir consciemment un fichier téléchargé plutôt que de laisser les choses s'exécuter derrière votre dos.

L'intention ici est de fournir une couche supplémentaire de sécurité contre les logiciels malveillants, vous obligeant à ouvrir consciemment un fichier téléchargé plutôt que de laisser les choses s'exécuter derrière votre dos. Cependant, File Quarantine n'a pas vraiment de paramètres de personnalisation, et est certainement enclin à "cliquer sans réfléchir" une fois que vous avez vu la boîte de dialogue pour la millième fois..

La prochaine étape logique

Entrez Gatekeeper. Avec OS X 10.8 Mountain Lion, Apple a introduit une version beaucoup plus personnalisable et utile de File Quarantine.

En apparence, la caractéristique la plus reconnaissable de Gatekeeper est la possibilité d’exécuter un logiciel selon l’un des trois niveaux de sécurité différents. Vous pouvez choisir un logiciel de licence OS X à partir de:

  • Mac App Store: Cette option est relativement simple et offrirait probablement une expérience assez similaire à iOS. Les logiciels téléchargés depuis le Mac App Store s'exécutent de manière transparente, tandis que toutes les applications téléchargées via un navigateur ou un courrier électronique, par exemple, peuvent simplement se voir à l'aide de la corbeille..
  • Nulle part: Cette option est également assez simple car elle ressemble beaucoup à la manière dont fonctionne actuellement OS X (car vous obtiendrez toujours le message d’avertissement de mise en quarantaine de fichiers, même si vous sélectionnez ce paramètre). Avec Gatekeeper essentiellement désactivé, vous êtes libre de télécharger et d'exécuter des applications où vous voulez.
  • Mac App Store et développeurs identifiés: J'expliquerai un peu plus tard ce que signifie être un "développeur identifié", mais au fond, cette option semble offrir le mariage le plus optimiste entre sécurité et liberté. Il permettra aux applications téléchargées à partir du MAS, ainsi que des développeurs approuvés par Apple, de s'exécuter sur votre machine..

Les boutons radio au bas de la fenêtre ont été ajoutés au volet des préférences de sécurité dans Mountain Lion.

Comment ça marche?

C'est là que les choses deviennent un peu délicates, mais connaître le fonctionnement de Gatekeeper en coulisses vous aidera à prendre les meilleures décisions pour protéger votre Mac..

Steven, du département d’ingénierie de Panic (l’un de mes développeurs préférés), a publié un article de blog en février avec une explication brillante (et très bien écrite, en langage humain normal) de la manière dont la signature de code fonctionne, mais je ' Je ferai de mon mieux pour l'expliquer brièvement de manière techniquement compréhensible. Prêt? Et c'est parti.

La signature de code est essentiellement une forme de cryptage appliquée aux données exécutables et est principalement utilisée pour vérifier l'origine de cette application. Voici comment cela se rapporte à Gatekeeper:

  1. Le code signé implique l’utilisation d’une paire ("publique" et "privée") de clés (un très grand nombre). Le propriétaire de la clé privée, le développeur, peut "signer" le code, qui consiste en principe en un cachet prouvant son authenticité. La clé publique (qui est le plus souvent détenue par l'utilisateur final) peut ensuite être comparée à la signature faite par la clé privée. Si la paire est une correspondance, vous pouvez être raisonnablement sûr que le logiciel provient du développeur et n'a pas été falsifié avant qu'il n'arrive sur votre ordinateur. De l'article de blog Panic susmentionné:

    Quiconque portant cette signature et ma clé publique peut alors être presque à 100% sûr que les données proviennent de moi et qu’elles n’ont pas été modifiées par des tiers en cours de route. Les données ne pourraient contenir aucun virus ou vulnérabilité, car la signature ne correspondrait plus aux données..

    Les applications qui ne contiennent pas de code signé (et sont donc sujettes à un bricolage malveillant non détecté) ne seront autorisées à s'exécuter sur votre Mac que si vous sélectionnez Nulle part dans le portier.

  2. Si le développeur en question s'est enregistré auprès d'Apple pour obtenir un ID de développeur, Apple a essentiellement approuvé le logiciel. Les utilisateurs de l'application peuvent alors faire confiance à l'origine de l'application, tout en pouvant obtenir le logiciel ailleurs que sur l'App Store (généralement, directement auprès du développeur). Les applications de développeurs identifiés avec un code signé (ainsi que des téléchargements App Store) sont autorisées à s'exécuter sur votre Mac lorsque le Mac App Store et développeurs identifiés L'option est sélectionnée dans Gatekeeper. C'est l'option par défaut dans Mountain Lion.
  3. Si le développeur fait partie du programme de développement d’Apple, a signé son code et l’a soumis à l’App Store pour approbation, et qu’Apple considère que son application est sûre, elle ajoutera une couche supplémentaire de signature ou de chiffrement. Ces applications sont les plus sûres et sont les seules applications autorisées à s'exécuter si Gatekeeper est configuré pour s'exécuter. Mac App Store applications uniquement.

Le code malveillant a toujours le potentiel de passer, car les développeurs ne sont en aucun cas contrôlés avant l'obtention de l'ID..

J'ai de nombreuses opinions sur ce que l'option par défaut signifie pour Apple, les utilisateurs et les développeurs (dont beaucoup sont reflétés dans le message de Steven sur le blog Panic), mais il ne s'agit pas d'un article d'opinion, je vais donc m'en tenir aux faits..

Quoi est Il est important que vous sachiez que l'obtention d'un ID de développeur nécessite très peu d'effort de la part du développeur. Les implications de cette petite note latérale sont les suivantes: bien qu'Apple ait peut-être initialement accepté un développeur, les codes malicieux ont toujours le potentiel de passer, car les développeurs ne sont en aucun cas vérifiés avant d'obtenir l'ID..

La bonne nouvelle est que Apple peut révoquer un identifiant de développeur (et le fera probablement, espérons-le avec la rapidité requise)

La bonne nouvelle est qu'Apple peut révoquer un identifiant de développeur dans le cas où une application enfreint de manière flagrante la confiance de l'utilisateur final..

Et qu'advient-il des applications qui tentent de s'exécuter par rapport aux limites définies par Gatekeeper? Une boîte de dialogue d'avertissement s'affiche pour vous informer que vos paramètres de sécurité ne sont pas conformes. Votre seule option est le bouton "OK"..

Cela peut sembler froid, mais la fonctionnalité est totalement annulable. Les logiciels malveillants sur Mac devenant de plus en plus courants, ils peuvent constituer un outil très utile pour protéger votre ordinateur..

Pour remplacer temporairement vos paramètres et exécuter une application non conforme, maintenez la touche Ctrl enfoncée tout en cliquant sur l'icône de l'application..
OS X Mountain Lion vous donne le courage de faire fonctionner des logiciels non autorisés, mais cette fonctionnalité est totalement annulable..

Dernières pensées

Je réalise que Gatekeeper figure peut-être parmi les mises à jour les plus ennuyeuses ou les plus banales d'OS X Mountain Lion, mais pour moi, il s'agit d'un développement très intéressant dans le monde Apple. Nous avons reçu les outils pour utiliser le niveau de sécurité trouvé sur les appareils iOS sur nos ordinateurs Mac, mais plus important encore, la décision nous a été laissée..

Dans l'idéal, vous en savez désormais plus sur Gatekeeper et sur la puissante sécurité incluse dans Mountain Lion, et vous êtes maintenant équipé pour utiliser votre système de la manière la plus sûre possible et la mieux adaptée à vos besoins. Dites-nous comment vous envisagez d'utiliser Gatekeeper ou même votre opinion générale sur la décision d'Apple de l'inclure dans cette mise à jour..

Compétences informatiques
×