Apple va exiger une étape de certification supplémentaire pour les applications distribuées en dehors du Mac App Store. Mais avant de paniquer face à l'ouverture de l'écosystème Mac, sachez que la situation est un peu plus compliquée qu'il n'y paraît.
Contenu
- En rapport:
- Qu'est-ce que la notarisation des applications ?
- Qu'est-ce qui change dans macOS Catalina ?
- Ce que cela signifie pour les utilisateurs et les développeurs
- Quand cela aura-t-il lieu ?
-
Quelles sont les implications de la notarisation des applications ?
- Articles Similaires:
En rapport:
- PSA: macOS Catalina va tuer vos applications 32 bits - voici ce que vous devez savoir
- App Store ne fonctionne pas dans macOS Catalina, Comment réparer
- Besoin d'exécuter des applications 32 bits sur macOS Catalina? Utiliser une machine virtuelle Mojave
Cette étape supplémentaire s'appelle la notarisation de l'application - et Apple l'a en fait réintroduite dans macOS Mojave. Bien que le mécanisme ne soit pas tout à fait nouveau, la société implémente une nouvelle exigence de notarisation des applications dans macOS Catalina.
Voici ce que vous devez savoir.
Qu'est-ce que la notarisation des applications ?
Dans les termes les plus élémentaires possibles, la notarisation des applications est essentiellement un moyen pour Apple de contrôler ou de vérifier les applications et les logiciels distribués en dehors de l'App Store.
Grâce au processus de notarisation, Apple analyse les logiciels à la recherche de contenu malveillant et de problèmes de signature de code. Cependant, la notarisation des applications est automatisée. C'est une grande différence par rapport au processus d'examen de l'App Store.
En ce qui concerne le processus réel, il n'y aura pas beaucoup de changement pour les utilisateurs. Les développeurs, quant à eux, devront légaliser leur application. Cela nécessitera un certificat d'identification de développeur et la soumission d'une application au système de notarisation d'Apple.
La notarisation est censée être un processus visant à protéger les utilisateurs contre les logiciels malveillants, l'injection de code et d'autres menaces malveillantes. Ce n'est pas un moyen pour Apple d'approuver ou d'interdire une application d'un Mac en fonction de son contenu. La notarisation attache un ticket aux applications signées. Gatekeeper vérifiera la notarisation sur toutes les applications non-Mac Store à partir de macOS Catalina.
En d'autres termes, Apple ne vérifie pas ce que fait une application. Contrairement au Mac ou à l'App Store iOS, il n'y aura aucune restriction sur les types d'applications que vous pouvez télécharger. Il vérifie uniquement l'application pour le contenu malveillant et les problèmes de signature de code.
Qu'est-ce qui change dans macOS Catalina ?
Dans macOS Catalina, Apple exige que les applications distribuées en dehors de l'App Store soient notariées avant que Gatekeeper ne leur donne le feu vert.
Plus précisément, Apple déclare que "toutes les extensions de noyau nouvelles ou mises à jour et tous les logiciels des développeurs nouveaux pour la distribution avec ID de développeur doivent être notariés pour pouvoir fonctionner".
Apple indique également qu'« à partir de macOS 10.15, la notarisation est requise par défaut pour tous les logiciels ». C'est un peu plus complexe que cela, cependant.
Les modifications ne s'appliquent spécifiquement qu'aux applications nouvellement signées et au code exécutable créés après le 1er juin 2019. Plus que cela, les logiciels créés avant le 7 avril 2019 ne devraient pas nécessiter de notarisation dans macOS Catalina (du moins en théorie).
Ce que cela signifie pour les utilisateurs et les développeurs
Pour être clair, l'exigence de notarisation des applications ne brisera pas complètement vos applications dans macOS Catalina. Il y a eu beaucoup de confusion dans la blogosphère d'Apple à ce sujet.
Apple continuera à vous permettre d'exécuter n'importe quel logiciel que vous souhaitez sur sa plate-forme Mac (ce qui diffère de sa philosophie sur iOS). Certains médias ont signalé que macOS Catalina n'exécuterait pas d'applications non signées. Ce n'est pas vrai. Au mieux, c'est trompeur.
En d'autres termes, vous pourrez toujours exécuter des applications non notariées et même non signées dans macOS Catalina. Mais il peut y avoir des étapes supplémentaires et le processus sera globalement un peu plus compliqué.
Vous ne pourrez pas "désactiver" la fonctionnalité, mais vous pourrez l'ignorer dans une capacité de "fugue". Selon certains développeurs, exécuter un logiciel à partir de la ligne de commande ou cliquer sur alt-cliquer sur une application contournera également Gatekeeper.
Concrètement, cela ressemble à ignorer explicitement une fenêtre contextuelle Gatekeeper et peut-être quelques étapes supplémentaires non présentes dans les versions antérieures de macOS.
D'un autre côté, Apple a laissé entendre que la situation pourrait être encore plus complexe dans une future version de macOS. Vous ne pourrez peut-être pas du tout exécuter des applications non notariées ou non signées dans une prochaine mise à jour.
Quand cela aura-t-il lieu ?
Techniquement, Apple commencera à exiger que les développeurs notarient leurs applications dans macOS Catalina. De l'avis de tous, macOS Catalina devrait baisser quelque temps ce mois-ci, peut-être au cours de la semaine du 7 septembre. 16.
Bien sûr, à moins que vous ne téléchargiez macOS Catalina, les restrictions ne s'appliqueront pas à vous. Malgré les nouvelles exigences, nous recommandons toujours aux utilisateurs de télécharger les dernières mises à jour Mac pour atténuer les bogues et les menaces de sécurité.
Cependant, Apple a récemment assoupli certaines des exigences de notarisation pour faciliter à la fois les utilisateurs et les développeurs tout au long de la transition.
Pour les développeurs, cela inclut la possibilité de légaliser les applications pour lesquelles Hardened Runtime n'est pas activé; n'ont pas été signés avec un ID de développeur; ou des applications conçues avec un SDK plus ancien que les kits d'outils les plus récents d'Apple.
Ces prérequis s'appliquent jusqu'en janvier 2020, selon la documentation d'Apple en la matière.
Quelles sont les implications de la notarisation des applications ?
Certains développeurs et utilisateurs sont préoccupés par les implications des exigences de notarisation des applications dans macOS Catalina (et au-delà). Et à première vue, il semble qu'ils pourraient avoir des raisons de s'inquiéter.
Pomme pourrait interdire tout logiciel non notarié dans une future version de macOS. En fonction de la direction dans laquelle il se dirige, le processus pourrait être aussi simple que "d'actionner un interrupteur", pour ainsi dire.
Pour les utilisateurs qui apprécient le fait que macOS est un système d'exploitation ouvert - par opposition à quelque chose comme iOS - les exigences de notarisation des applications ressemblent à un signe d'avertissement. D'un autre côté, cela semble être le moyen le plus rapide de perdre le soutien des développeurs entreprenants et des utilisateurs professionnels de Mac.
Mais Apple pourrait simplement utiliser la notarisation des applications pour ajouter un peu de sécurité supplémentaire (ou théâtre de sécurité) au Mac sans forcer toutes les applications à passer par le Mac App Store, comme c'est le cas pour iOS.
À notre avis, et à celui de nombreux développeurs, cela semble être le scénario le plus probable. Mais, bien sûr, il est difficile de prédire ce qu'Apple va faire, alors prenez cette prévision avec un grain de sel.
Mike est un journaliste indépendant de San Diego, en Californie.
Bien qu'il couvre principalement Apple et la technologie grand public, il a déjà écrit sur la sécurité publique, le gouvernement local et l'éducation pour diverses publications.
Il a porté plusieurs chapeaux dans le domaine du journalisme, notamment écrivain, rédacteur en chef et concepteur de nouvelles.