En réponse aux inquiétudes croissantes liées aux logiciels malveillants et aux virus dans Mac OS X, Apple a introduit Gatekeeper, une nouvelle fonctionnalité de sécurité intégrée à OS X 10.8 Mountain Lion (et l'a ultérieurement transférée sous OS X 10.7 Lion à partir de la version 10.7.5). Gatekeeper empêche un utilisateur de lancer des applications qui ne proviennent pas du Mac App Store ou de développeurs enregistrés. En fonction de la manière dont vous utilisez votre Mac et des applications que vous utilisez, Gatekeeper peut être à la fois utile et ennuyeux. Voici comment y faire face.
Tout d'abord, pour modifier les paramètres de Gatekeeper, allez dans Préférences Système> Sécurité et confidentialité> Général . Bien que ce ne soit pas étiqueté en tant que tel, les préférences de Gatekeeper sont répertoriées dans la moitié inférieure de l'onglet Général.
Il existe trois paramètres principaux pour Gatekeeper:
Mac App Store : cela permet uniquement de lancer les applications téléchargées à partir du Mac App Store d'Apple. Alors que la bibliothèque du Mac App Store se développe tous les jours, la plupart des utilisateurs de Mac voudront exécuter des applications qui ne sont pas encore disponibles dans le magasin (et, avec le passage d'Apple aux exigences du bac à sable, ne le seront peut-être jamais). Assurez-vous que les applications que vous voulez sont déjà dans le magasin.
Mac App Store et développeurs identifiés : ce paramètre autorise les applications du Mac App Store, identiques à celles décrites ci-dessus, ainsi que les applications signées de développeurs Apple «identifiés». Les développeurs identifiés sont des développeurs tiers qui s'inscrivent auprès d'Apple et reçoivent un certificat numérique unique à inclure dans leurs applications. L’objectif de cet arrangement est que Apple sache qui a créé une certaine application si elle pose problème et que les utilisateurs pourront dire, grâce au certificat numérique, si l’application a été modifiée de quelque manière que ce soit (par exemple, si un pirate informatique distribue une copie modifiée de iWork contenant un logiciel malveillant).
Toutefois, il est important de noter qu'Apple n'approuve pas les applications des développeurs identifiés, comme c'est le cas pour les applications du Mac ou des iOS App Stores. Il est relativement facile de s’inscrire auprès d’Apple et d’obtenir un certificat permettant de signer des applications. Bien qu'Apple prenne les plaintes au sérieux et répertorie les développeurs connus qui distribuent des logiciels malveillants, il est tout à fait possible qu'un nouveau développeur (ou un développeur existant avec un nouvel alias) soit enregistré et distribue des applications malveillantes. Par conséquent, les utilisateurs doivent toujours faire preuve de prudence lorsqu'ils lancent des applications d'origine inconnue ou de développeurs inconnus.
N'importe où : comme le nom du paramètre l'indique, cela désactivera effectivement Gatekeeper, à l'exception des applications et des processus connus par Apple comme malveillants et figurant sur la liste noire de l'entreprise. Cela signifie que si vous ouvrez une application qui contient un malware caché que vous ne connaissez pas encore, votre Mac pourrait devenir le patient zéro lors de la prochaine épidémie. Néanmoins, pour les utilisateurs expérimentés qui font des choix judicieux quant aux applications à télécharger et à ouvrir, même avec ce paramètre, les chances d’obtenir un logiciel malveillant sont relativement faibles.
Si un utilisateur tente d'ouvrir une application qui ne répond pas aux exigences de son paramètre Gatekeeper, OS X affichera un avertissement expliquant pourquoi l'application ne peut pas être exécutée.
Pour autoriser cette exception ponctuelle, cliquez avec le bouton droit de la souris sur l'icône de l'application, puis sur «Ouvrir» (par opposition à un double clic gauche sur l'icône pour l'ouvrir). Un avertissement similaire vous avertira que l’application ne provient pas du Mac App Store ou d’un développeur identifié. Contrairement à l'avertissement standard, toutefois, il existe désormais une zone «Ouvrir» qui vous permettra de forcer le lancement de l'application même si elle ne répond pas aux exigences de Gatekeeper.
Grâce à cette solution de contournement, vous pouvez laisser Gatekeeper réglé sur n’importe quel niveau de protection tout en pouvant le contourner rapidement, le cas échéant. Cela fonctionne très bien lorsque vous partagez un Mac avec des enfants ou des conjoints non férus de technologie.
