31Aug
macOS dispose d'une fonctionnalité appelée "Gatekeeper" conçue pour verrouiller votre Mac, le forçant à exécuter uniquement les logiciels approuvés par Apple par défaut. Mais un Mac est verrouillé de la même manière qu'Android est verrouillé - vous êtes toujours libre de lancer n'importe quelle application.
Gatekeeper fonctionne un peu différemment selon la version de macOS que vous utilisez. Les anciennes versions vous permettent de l'éteindre avec un simple interrupteur, tandis que macOS Sierra rend les choses un peu plus compliquées. Voici ce que vous devez savoir.
Fonctionnement de Gatekeeper
Chaque fois que vous lancez une nouvelle application sur votre Mac, Gatekeeper vérifie qu'il est signé avec une signature valide. Si l'application est signée avec une signature valide, elle est autorisée à s'exécuter. Si ce n'est pas le cas, un message d'avertissement s'affiche et votre Mac empêche l'exécution de l'application.
Mais toutes les applications Mac ne sont pas signées. Certaines applications disponibles sur le Web, en particulier les plus anciennes, ne sont tout simplement pas signées, même si elles sont fiables. Peut-être qu'ils n'ont pas été mis à jour depuis un moment, ou peut-être que le développeur ne s'en est pas soucié.C'est pourquoi Apple propose un moyen de contourner Gatekeeper.(Vous pouvez également contourner ceci et exécuter une application non signée si vous développez vos propres applications.)
Gatekeeper connaît trois types d'applications:
- Applications du magasin d'applications Mac : Applications que vous installez depuis le Mac App Storesont considérés comme les plus fiables, car ils ont subi un processus de validation d'Apple et sont hébergés par Apple eux-mêmes. Ils sont également sandbox, bien que ce soit une raison pour laquelle de nombreux développeurs d'applications n'utilisent pas le Mac App Store. Applications
- de développeurs identifiés : Les développeurs d'applications Mac peuvent acquérir un identifiant de développeur unique auprès d'Apple et l'utiliser pour signer leurs applications. Cette signature numérique garantit que l'application a été créée par ce développeur spécifique. Par exemple, lorsque vous installez Google Chrome sur votre Mac, il est signé avec l'identifiant de développeur de Google afin qu'Apple l'autorise à s'exécuter. Si l'on découvre qu'un développeur abuse de son ID développeur, ou qu'il a été acquis par des pirates informatiques qui l'utilisent pour signer des applications malveillantes, l'ID développeur peut alors être révoqué.De cette façon, Gatekeeper garantit que seules les applications créées par des développeurs légitimes qui ont eu la difficulté d'obtenir un ID de développeur et qui sont en règle peuvent s'exécuter sur votre ordinateur.
- Applications depuis n'importe où : Les applications qui ne sont pas acquises depuis le Mac App Store et qui ne sont pas signées avec un ID développeur appartiennent à cette dernière catégorie. Apple les considère comme les moins sécurisés, mais cela ne signifie pas qu'une application n'est pas digne de confiance - après tout, les applications Mac qui n'ont pas été mises à jour depuis des années peuvent ne pas être correctement signées.
Le paramètre par défaut est d'autoriser uniquement les applications des deux premières catégories: le Mac App Store et les développeurs identifiés. Ce paramètre doit fournir une bonne sécurité, permettant aux utilisateurs d'obtenir des applications depuis l'App Store ou de télécharger des applications signées sur le Web.
Comment ouvrir une application non signée
Si vous essayez d'ouvrir une application non signée en double-cliquant dessus, cela ne fonctionnera pas. Vous verrez un message "[Nom de l'application] ne peut pas être ouvert car il provient d'un développeur non identifié".
Bien sûr, il peut arriver que vous tombiez sur une application non signée que vous devez utiliser. Si vous faites confiance au développeur, vous pouvez dire à votre Mac de l'ouvrir quand même.
Avertissement : Gatekeeper est une fonction de sécurité, et elle est activée par défaut pour une raison. N'exécutez que des applications fiables.
Pour ouvrir une application non signée, vous devez faire un clic droit ou Ctrl-clic sur l'application et sélectionner "Ouvrir".Cela fonctionne sur macOS Sierra ainsi que sur les versions précédentes de macOS.
Vous serez averti que l'application provient d'un développeur non identifié - en d'autres termes, elle n'est pas signée avec une signature de développeur valide. Si vous faites confiance à l'application, cliquez sur "Ouvrir" pour l'exécuter.
C'est tout. Votre Mac se souviendra de ce paramètre pour chaque application spécifique que vous autorisez à exécuter, et vous ne serez plus invité à la prochaine exécution de cette application. Il vous suffira de le faire la première fois que vous souhaitez exécuter une nouvelle application non signée.
C'est le meilleur, le moyen le plus sûr pour exécuter une poignée d'applications non signées. Autorisez simplement chaque application spécifique au fur et à mesure, en vous assurant de faire confiance à chaque application avant de l'exécuter.
Comment autoriser des applications à partir de n'importe où
Dans les anciennes versions de macOS, vous pouviez désactiver Gatekeeper entièrement à partir des Préférences Système & gt;Sécurité et confidentialitéVous devez simplement sélectionner "Anywhere" dans le paramètre "Autoriser les applications téléchargées".
Dans macOS 10.12 Sierra, cependant, Apple a changé cela. Vous ne pouvez plus désactiver Gatekeeper entièrement depuis la fenêtre des Préférences Système. C'est tout, une seule option graphique a été supprimée. Vous pouvez toujours choisir d'exécuter des applications individuelles non signées, et il existe une option de ligne de commande cachée pour contourner Gatekeeper entièrement. Mais Apple ne veut pas que les utilisateurs moins avertis désactivent cette fonction de sécurité, il est donc masqué, tout comme l'option de désactiver la protection de l'intégrité du système.
Si vous savez ce que vous faites et avez besoin de changer le réglage, vous pouvez le faire, même si nous ne le recommandons pas.
Commencez par ouvrir une fenêtre Terminal. Appuyez sur Commande + Espace, tapez "Terminal" et appuyez sur Entrée pour en lancer un. Ou, vous pouvez ouvrir une fenêtre du Finder et se diriger vers Applications & gt;Utilitaires & gt;Terminal.
Exécutez la commande suivante dans la fenêtre Terminal et indiquez votre mot de passe:
sudo spctl --master-disableAprès cela, allez dans Préférences Système & gt;Sécurité et ampèreIntimité.Vous constaterez que l'ancienne option "Anywhere" est retournée et est activée.
Votre Mac se comportera comme par le passé si vous avez sélectionné le paramètre "Anywhere" et que les applications non signées fonctionneront sans aucun problème.
Pour annuler cette modification, il suffit de sélectionner "App Store et développeurs identifiés" ou "App Store" dans le menu Security &Volet de confidentialité
Apple essaie de sécuriser macOS en cachant cette option aux utilisateurs moins avertis. Si vous devez exécuter des applications non signées, nous vous encourageons à les autoriser une à une plutôt qu'à désactiver Gatekeeper et à autoriser l'exécution de toutes les applications non signées. C'est presque aussi simple, et rien ne fonctionne sur votre ordinateur que vous ne vous approuvez pas.
