Au fil des ans, les développeurs ont vu s'additionner plusieurs tâches « administratives » autour de leurs apps sur Mac. Afin de renforcer la sécurité de l'écosystème, la signature et la notarisation des apps se sont généralisées, notamment. Dans le meilleur des cas, la validation de ces éléments par Gatekeeper est transparente, et s'il y a une anomalie, l'agent de sûreté ne manque pas d'afficher une alerte.
Si vous voulez contrôler vous-même le « passeport » de vos apps, Apparency est un utilitaire spécialement conçu pour cela. Grâce à son intégration au Finder, on peut voir directement si ses applications sont sandboxées, « renforcées » (hardening, des protections supplémentaires qui assurent qu'une app n'a que les accès dont elle a vraiment besoin) et notariées.
Apparency présente également dans le Finder le nom du développeur qui est l'origine de la signature ainsi que le type de laissez-passer accordé par Gatekeeper (Apple System, Mac App Store, développeur notarié…). Ces informations supplémentaires ne s'affichent pas très bien dans le Finder en mode colonne (elles sont en partie masquées), mais en galerie l'affichage est correct.
Vous pouvez avoir encore plus de renseignements en ouvrant une app avec Apparency. L'utilitaire tourne alors toutes les pages de son passeport et vous permet de voir entre autres ses composants qui sont signés, ses entitlements (ses capacités) et ses certificats.
Le créateur d'Apparency, qui est aussi celui de Suspicious Package, un utilitaire dans la même veine pour les packages d'installation, détaille sur son site (en anglais) les explications techniques et administratives fournies par son app. Apparency est gratuite et requiert macOS Mojave au minimum. L'application n'est pas universelle mais elle fonctionne sur les Mac M1 via Rosetta.
Source :
