S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

GateKeeper : Apple ouvre les inscriptions pour l'obtention du Developer ID

Bonjour, votre carte HLA s'il-vous-plaît

Avec Mountain Lion, Apple introduira une barrière de sécurité supplémentaire, GateKeeper. Cette fonctionnalité bloquera par défaut toute application ne venant pas de l’App Store ou n’étant pas signée par le compte développeur de l’éditeur. Apple vient justement d’ouvrir les portes de son programme pour que les développeurs récupèrent leur précieux sésame.

moutain lion

GateKeeper, un gardien qui vous veut du bien (entre autres)

GateKeeper va donc se poser entre l’utilisateur et internet. Le but d’Apple est de bloquer autant que possible les applications tierces qui n’ont pas été vérifiées et qui peuvent donc être des malwares. Pour cela, le réglage par défaut de GateKeeper va rejeter toute application provenant d’Internet ou d’un support tiers et qui ne contiendrait pas la signature numérique du développeur.

C’est justement pour distribuer ces précieux sésames qu’Apple vient d’ouvrir son programme Developer ID. Les éditeurs, personnes physiques ou morales, vont pouvoir s’enregistrer pour obtenir un identifiant unique. Il sera alors possible d’ajouter cet identifiant à l’application avant de commencer à distribuer le logiciel sur Internet ou autre.

On a dit : pas de baskets

Apple ne peut réellement certifier que les applications qui transitent vers le Mac App Store. Chacune passe par plusieurs sas de validation durant lesquels le comportement est analysé, notamment pour y détecter des actions de type malware. La firme ne peut faire de même pour les applications extérieures à l’App Store. Le système de signature va donc aider la firme à faire rapidement un tri. C’est la grosse différence entre l’App Store et les applications tierces signées : la réaction de la firme se fera a posteriori, et non a priori. Explications.

Une application signée sera toujours identifiée comme ayant été développée par un éditeur X ou Y. son installation et son utilisation seront donc autorisées sur la machine. Par la suite, des commentaires peuvent apparaître rapidement pour signaler un comportement douteux. Apple peut alors vérifier ce qu’il en est. Si un malware est trouvé, Apple peut révoquer la signature du développeur de manière centralisée, ce qui bloquera l’application sur toutes les machines ayant GateKeeper. La firme considère le fonctionnement de sa protection comme celui d’un antivirus qui reçoit de nouvelles mises à jour de ses bases.

moutain lion

Quoi qu’il en soit, ce comportement par défaut de GateKeeper peut être modifié. Il peut être rendu beaucoup plus strict, en n’autorisant que le seul et unique App Store comme source d’applications, ou au contraire rouvrir les vannes en autorisant toutes les installations, sans distinctions. Cela n’empêchera cependant pas les situations à problèmes.

Premièrement, tous les développeurs ne seront pas forcément au courant. Le Developer ID réclame Xcode 4.3 pour fonctionner, et tous n’ont pas la dernière version de l’environnement de développement. En outre, même si les développeurs suivent le mouvement, des applications vont forcément être laissées dehors dans le froid. Des utilisateurs risquent de se retrouver régulièrement devant des logiciels qui ne voudront pas s’installer à cause d’un blocage dont ils ne sont pas au courant.

Pour les développeurs, tout se passe depuis le centre dédié sur le site d'Apple.
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 28/02/2012 à 15:51

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 37 commentaires

Avatar de Ploomy INpactien
Ploomy Le mardi 28 février 2012 à 16:01:04
Inscrit le vendredi 6 janvier 12 - 20 commentaires
Cool, maintenant, si tu veux installer un programme sur ton ordinateur, faudra demander l'autorisation de papa Apple et pour peu que ça marche, Microsoft...

Merci papa Apple de me prendre la main pour me promener sur Internet.
Avatar de Manervi INpactien
Manervi Le mardi 28 février 2012 à 16:05:26
Inscrit le vendredi 25 mars 11 - 45 commentaires
Si un malware est trouvé, Apple peut révoquer la signature du développeur de manière centralisée, ce qui bloquera l’application sur toutes les machines ayant GateKeeper.


Si Apple révoque la signature d'un développeur car l'une des applications qu'il a développée a un comportement suspect est-ce que toutes ses applications seront bloquées ou seulement celle qui pose problème ?
Avatar de SunRisingUp INpactien
SunRisingUp Le mardi 28 février 2012 à 16:09:28
Inscrit le lundi 12 décembre 11 - 34 commentaires
Trop intrusif pour être honnête et acceptable...
Heureusement que que ce filtrage est paramétrable, mais pour combien de temps encore ?
Cette tendance à l'intrusion poussée de la part des éditeurs d'OS sous le couvert de "bonnes" intention commence à devenir inquiétante.
Avatar de WereWindle INpactien
WereWindle Le mardi 28 février 2012 à 16:10:07
Inscrit le mercredi 2 avril 08 - 5761 commentaires
Cool, maintenant, si tu veux installer un programme sur ton ordinateur, faudra demander l'autorisation de papa Apple et pour peu que ça marche, Microsoft...

Merci papa Apple de me prendre la main pour me promener sur Internet.

Y a que des violeurs et des détraqués qui utilisent Flash pour regarder du pr0n sur Internet de toute façon...
Je soupçonne deux hypothèses :
- Hypothèse 1 : En raison des gains de PDM depuis un petit moment, ils pensent être de plus en plus susceptibles de subir des attaques virales/malware.
- Hypothèse 2 : L'hypothèse 1 est déjà vérifiée et ils réagissent avant que ça ne se sache trop ou ne se propage trop (très peu probable, mais [attention troll : on] le mac user est capable de dire "oooh des fichiers disparaissent. Trop cool cette feature pour libérer de l'espace !" **sourire avec petite étincelle qui fait cling**et donc il n'y aurait pas de remontée d'info assez rapide.



Edité par werewindle le mardi 28 février 2012 à 16:10
Avatar de Zyami INpactien
Zyami Le mardi 28 février 2012 à 16:18:20
Inscrit le samedi 19 novembre 11 - 1458 commentaires
Ajouté à cela le sandboxing et le tour est joué.

Je trouve cela très judicieux de la part d'Apple, ce qui fait me fait tiquer par contre c'est le fait que cette appli soit associée au Store.
Je ne vois pas trop ce qu'il vient faire là dedans, une application tierce aurait été plus judicieuse.

Pour le boulot pro c'est très bien en tout cas et rien n'empêche de se créer une autre partition sur le même disque dur afin et d'y désactiver le bousin (quoi, qui a dit hack et cie ?).



Edité par Zyami le mardi 28 février 2012 à 16:20

Il y a 37 commentaires

;