Toutes les apps universelles doivent être signées pour être ouvertes sur un Mac Apple Silicon. C’est une nouvelle exigence d’Apple, qui renforce ainsi le rôle de GateKeeper et de la notarisation dans la sécurité du Mac. Il restait toutefois une inconnue : est-ce qu’un compte développeur payant (99 $ par an) est nécessaire pour qu’une app puisse être ouverte sur les nouveaux Mac ? Bonne nouvelle, non, une signature locale suffit.
Apple restait volontairement floue sur ce point, en soulignant que la signature locale, qui ne nécessite pas de compte développeur, était pensée pour un usage strictement personnel. Cette option est activée par défaut dans Xcode, l’environnement de développement fourni par l’entreprise à tous les développeurs, tout comme dans l’app Éditeur de script qui permet de créer des « applets », des apps codées en AppleScript.
C’est non seulement une option sélectionnée par défaut, mais c’est la seule proposée. Il n’est pas possible de créer une app avec ces deux solutions sans une signature locale. Les développeurs qui ont payé Apple pour obtenir un compte peuvent signer leur app avec un certificat développeur, ce qui leur permet de fournir des apps qui s’ouvrent immédiatement sur n’importe quel Mac.
Sans payer, n’importe qui peut générer une app universelle signée localement. Elle peut alors être ouverte sur le Mac utilisé à la création sans problème. Si vous la partagez, par exemple en la distribuant depuis votre site web, elle sera bloquée par défaut comme les apps non signées avec un message d’alerte de ce type :
Cela ne veut pas dire qu’on ne peut pas l’ouvrir, mais il faut alors passer par un clic secondaire et la commande « Ouvrir » qui s’affiche dans le menu contextuel. C’est la même chose que le Mac fonctionne avec un processeur Intel ou l’architecture Apple Silicon.
Ce qui change en revanche, c’est la suite. Sur les Mac Intel, y compris avec macOS Big Sur, l’app s’ouvre alors directement sans discuter. Sur les Mac Apple Silicon, Apple a ajouté une étape supplémentaire avec cette alerte à valider avant enfin de pouvoir lancer l’app :
C’est une contrainte de plus, certes, mais cela veut dire que n’importe qui peut distribuer une app macOS, même sans payer pour un compte développeur Apple. Par ailleurs, cela ne concerne que les apps universelles, les apps Intel sans signature qui peuvent encore être disponibles au téléchargement s’ouvriront toujours sur tous les Mac, à condition de passer par la commande « Ouvrir » du menu contextuel dans le Finder.
