GateKeeper : Apple ouvre les inscriptions pour l'obtention du Developer ID

Bonjour, votre carte HLA s'il-vous-plaît 37
Avec Mountain Lion, Apple introduira une barrière de sécurité supplémentaire, GateKeeper. Cette fonctionnalité bloquera par défaut toute application ne venant pas de l’App Store ou n’étant pas signée par le compte développeur de l’éditeur. Apple vient justement d’ouvrir les portes de son programme pour que les développeurs récupèrent leur précieux sésame.

moutain lion

GateKeeper, un gardien qui vous veut du bien (entre autres)

GateKeeper va donc se poser entre l’utilisateur et internet. Le but d’Apple est de bloquer autant que possible les applications tierces qui n’ont pas été vérifiées et qui peuvent donc être des malwares. Pour cela, le réglage par défaut de GateKeeper va rejeter toute application provenant d’Internet ou d’un support tiers et qui ne contiendrait pas la signature numérique du développeur.

C’est justement pour distribuer ces précieux sésames qu’Apple vient d’ouvrir son programme Developer ID. Les éditeurs, personnes physiques ou morales, vont pouvoir s’enregistrer pour obtenir un identifiant unique. Il sera alors possible d’ajouter cet identifiant à l’application avant de commencer à distribuer le logiciel sur Internet ou autre.

On a dit : pas de baskets

Apple ne peut réellement certifier que les applications qui transitent vers le Mac App Store. Chacune passe par plusieurs sas de validation durant lesquels le comportement est analysé, notamment pour y détecter des actions de type malware. La firme ne peut faire de même pour les applications extérieures à l’App Store. Le système de signature va donc aider la firme à faire rapidement un tri. C’est la grosse différence entre l’App Store et les applications tierces signées : la réaction de la firme se fera a posteriori, et non a priori. Explications.

Une application signée sera toujours identifiée comme ayant été développée par un éditeur X ou Y. son installation et son utilisation seront donc autorisées sur la machine. Par la suite, des commentaires peuvent apparaître rapidement pour signaler un comportement douteux. Apple peut alors vérifier ce qu’il en est. Si un malware est trouvé, Apple peut révoquer la signature du développeur de manière centralisée, ce qui bloquera l’application sur toutes les machines ayant GateKeeper. La firme considère le fonctionnement de sa protection comme celui d’un antivirus qui reçoit de nouvelles mises à jour de ses bases.

moutain lion

Quoi qu’il en soit, ce comportement par défaut de GateKeeper peut être modifié. Il peut être rendu beaucoup plus strict, en n’autorisant que le seul et unique App Store comme source d’applications, ou au contraire rouvrir les vannes en autorisant toutes les installations, sans distinctions. Cela n’empêchera cependant pas les situations à problèmes.

Premièrement, tous les développeurs ne seront pas forcément au courant. Le Developer ID réclame Xcode 4.3 pour fonctionner, et tous n’ont pas la dernière version de l’environnement de développement. En outre, même si les développeurs suivent le mouvement, des applications vont forcément être laissées dehors dans le froid. Des utilisateurs risquent de se retrouver régulièrement devant des logiciels qui ne voudront pas s’installer à cause d’un blocage dont ils ne sont pas au courant.

Pour les développeurs, tout se passe depuis le centre dédié sur le site d'Apple.
Publiée le 28/02/2012 à 15:51
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité