Avec macOS Mojave, Apple renforce encore son édifice sécuritaire, véritable citadelle de Vauban informatique. L’accès au micro et à la webcam est désormais conditionné, comme l’accès à la localisation ou aux photos, au consentement explicite de l’utilisateur. La base de données de Mail, l’historique des messages, les données Safari, ou encore les sauvegardes iTunes et Time Machine, sont désormais hors de portée des applications. Des applications de plus en plus contrôlées, au point qu’elles devront bientôt… passer devant le notaire.
Ce n’est pas une blague : l’Apple Notary Service est un nouveau système de certification des applications. Il vient prolonger le système du Developer ID, sorte de carte d’identité numérique du développeur. Seules les applications signées avec un certificat Developer ID peuvent être installées avec les réglages par défaut de Gatekeeper, et utiliser certains services comme CloudKit et les notifications push.
Un développeur crée des malwares ? Son certificat peut être révoqué, auquel cas ses applications ne peuvent plus être lancées. Une option « nucléaire », qui n’est plus nécessairement adaptée aux menaces récentes. L’infection de Transmission l’a prouvé : des applications tout à fait légitimes peuvent être corrompues à l’insu de leur développeur. Plutôt que le certificat du développeur, il faudrait pouvoir révoquer le certificat de l’application.
C’est précisément la raison d’être de l’Apple Notary Service : c’est une précaution supplémentaire, qui vérifie la présence de malwares avant de signer l’application, alors considérée comme « certifiée »1. Chaque application, et même chaque version de l’application, possédant une certification différente, la révocation d’un certificat peut désormais être chirurgicale. Le développeur est identifié, l’application est certifiée, l’utilisateur est rassuré.
L’Apple Notary Service est lancé en bêta avec macOS Mojave, qui vérifiera la certification et s’assurera de l’absence de malwares, et bloquera les applications malveillantes le cas échéant. Mais Apple veut aller vite : les développeurs devront faire certifier leurs applications dans le futur. Une prochaine version de macOS refusera purement et simplement d’exécuter les applications qui ne sont pas certifiées.
Ou « notariée », si l’on voulait calquer sur l’anglais notarized app.↩
