Yosemite : Gatekeeper veut de nouveaux certificats pour les applications

Comme presque toutes les deux semaines, de nouvelles bêtas sont arrivées pour Yosemite et iOS 8, à destination des développeurs. Alors que les deux systèmes s’avancent doucement vers leurs versions stables, certains changements provoquent des soucis. C’est le cas de Gatekeeper, qui empêche certaines applications de fonctionner à cause de leurs certificats.

Gatekeeper est une fonction d’OS X que les utilisateurs ont pu découvrir il y a quelques années. Elle agit littéralement comme un gardien et ne donne aux applications la permission de s’exécuter que si elles proviennent du Mac App Store ou si elles sont signées avec un certificat de sécurité idoine. Les réglages permettent de durcir la position en bloquant tout ce qui ne provient pas de la boutique, ou au contraire d’ouvrir les vannes en autorisant toutes les applications.

Mais depuis la mise à jour hier soir d’une nouvelle préversion de Yosemite, le réglage par défaut de Gatekeeper empêche certaines applications de fonctionner. C’est le cas également dans la dernière bêta de la mise à jour 10.9.5 pour l’actuel Mavericks. Ce blocage provient en fait de l’exigence de nouveaux certificats de sécurité pour les applications. Les développeurs tiers concernés doivent se mettre à la page, y compris ceux qui publient leurs applications sur l’App Store.

Le problème ne touche en fait que les applications qui sont destinées à des versions plus anciennes d’OS X, avant Mavericks. Les développeurs dont les applications causent des problèmes devront obligatoirement recompiler leurs projets depuis Mavericks avec un nouveau certificat de sécurité afin que la signature électronique soit bien prise en charge.

Toutefois, il existe deux moyens de contourner le problème avant que des mises à jour ne soient disponibles. Premièrement, il reste possible d’aller complètement désactiver Gatekeeper, même si la suppression d’une mesure de sécurité n’est jamais vraiment recommandée. Deuxièmement, on peut effectuer un clic sur une application puis choisir « Ouvrir », ce qui permet curieusement de court-circuiter le blocage. Évidemment, cette manipulation risque d’être jugée assez désagréable à l’usage.

Enfin, une fois que l'application aura été recompilée sur Mavericks avec un nouveau certificat, elle gardera pleinement sa compatibilité avec les anciennes versions d’OS X, si son éditeur l’a conçue de cette manière.