Ouvrir le menu principal

MacGeneration

Recherche

macOS Sonoma serre la vis sur les apps sans bac à sable

Pierre Dandumont

mercredi 14 juin 2023 à 11:45 • 42

macOS

Depuis de nombreuses années maintenant, Apple pousse les développeurs à créer des applications qui fonctionnent dans un bac à sable (la sandbox), pour les isoler du reste du système. Cette façon de faire est obligatoire depuis une dizaine d'années pour le Mac App Store, mais vous pouvez de temps en temps tomber sur des apps qui n'intègrent pas cette protection. Et macOS Sonoma va serrer la vis dans ce cas de figure.

Encore une fenêtre de plus

Une application sandboxée1 dispose de son propre espace de stockage, dans un conteneur spécifique. Ce contenu est accessible par défaut par l'application elle-même mais aussi par toutes celles du même développeur, ne serait-ce que pour permettre une mise à jour simple. Si une autre application sandboxée doit accéder aux données de cette dernière, vous aurez une fenêtre qui vous demande de donner l'accès. Le cas le plus courant est par exemple l'accès au bureau et aux documents depuis quelques versions de macOS. Dans ce cas de figure, vous ne devrez donner l'autorisation qu'une seule fois.

Le Terminal demande un accès (image Jeff Johnson).

Mais comme l'explique Jeff Johnson sur son blog et comme indiqué dans cette vidéo de la WWDC 2023, les applications qui n'utilisent pas le bac à sable ne sont pas dans le même cas. Avec ces dernières, l'autorisation n'est pas sauvegardée. À chaque fois que vous allez relancer l'application, vous devrez éventuellement donner l'autorisation pour accéder aux données d'une autre application sandboxée.

Avec une application qui n'est pas dans le bac à sable, le message sera régulier (image Jeff Johnson).

Il n'existe visiblement pas de solution simple pour donner un accès permanent à une application qui n'est pas sandboxée, la seule possibilité étant d'allouer un accès complet aux disques dans les réglages du système d'exploitation, ce qui n'est pas la panacée pour la sécurité. Le but d'Apple est donc évident : il faut développer des applications qui passent par le bac à sable.


  1. Si vous avez un équivalent francophone de « mise dans un bac à sable », c'est le moment. Parce que bac-à-sablé est un peu bizarre.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Encadrement du pistage : Apple écope d’une amende de 150 millions d’euros pour abus de position dominante

12:46

• 34


Promo : le Mac mini M4 avec 512 Go de stockage à 812 € au lieu de 949

11:28

• 6


Guillaume Gete organise un séminaire de deux jours à Paris pour les gestionnaires de parcs Apple

08:17

• 11


Synchronisez et sécurisez vos appareils Apple avec QNAP (Qsync & MyQNAPcloud Storage)📍

08:00


iOS 18.4 : Google Maps peut remplacer Plans comme app par défaut

07:28

• 53


L’app santé dopée à l’IA et les prochains produits M5 : la semaine Apple

30/03/2025 à 20:00

• 40


Promos du printemps : quelques réductions sur des SSD externes, jusqu'à 4 To

30/03/2025 à 16:45

• 29


Faux mails : le guide pour sécuriser vos données 📍

30/03/2025 à 11:47


Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

30/03/2025 à 10:00

• 51


Apple et le changement d’heure, une longue liste de ratés

30/03/2025 à 08:58

• 98


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 35


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 102


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 55


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 109


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 91