Depuis de nombreuses années maintenant, Apple pousse les développeurs à créer des applications qui fonctionnent dans un bac à sable (la sandbox), pour les isoler du reste du système. Cette façon de faire est obligatoire depuis une dizaine d'années pour le Mac App Store, mais vous pouvez de temps en temps tomber sur des apps qui n'intègrent pas cette protection. Et macOS Sonoma va serrer la vis dans ce cas de figure.
Encore une fenêtre de plus
Une application sandboxée1 dispose de son propre espace de stockage, dans un conteneur spécifique. Ce contenu est accessible par défaut par l'application elle-même mais aussi par toutes celles du même développeur, ne serait-ce que pour permettre une mise à jour simple. Si une autre application sandboxée doit accéder aux données de cette dernière, vous aurez une fenêtre qui vous demande de donner l'accès. Le cas le plus courant est par exemple l'accès au bureau et aux documents depuis quelques versions de macOS. Dans ce cas de figure, vous ne devrez donner l'autorisation qu'une seule fois.
Mais comme l'explique Jeff Johnson sur son blog et comme indiqué dans cette vidéo de la WWDC 2023, les applications qui n'utilisent pas le bac à sable ne sont pas dans le même cas. Avec ces dernières, l'autorisation n'est pas sauvegardée. À chaque fois que vous allez relancer l'application, vous devrez éventuellement donner l'autorisation pour accéder aux données d'une autre application sandboxée.
Il n'existe visiblement pas de solution simple pour donner un accès permanent à une application qui n'est pas sandboxée, la seule possibilité étant d'allouer un accès complet aux disques dans les réglages du système d'exploitation, ce qui n'est pas la panacée pour la sécurité. Le but d'Apple est donc évident : il faut développer des applications qui passent par le bac à sable.
-
Si vous avez un équivalent francophone de « mise dans un bac à sable », c'est le moment. Parce que bac-à-sablé est un peu bizarre. ↩︎
