Daniel Hruska Gatekeeper est l'une des principales fonctionnalités qui feront ses débuts dans le prochain OS X Mountain Lion. Son objectif est (littéralement) de protéger le système et de permettre uniquement l’exécution des applications répondant à certains critères. Est-ce le moyen idéal de prévenir les logiciels malveillants ?
Dans Mountain Lion, ce « plan de sécurité » est divisé en trois niveaux, à savoir que les applications seront autorisées à s'exécuter si elles sont
- Mac App Store
- Mac App Store et de développeurs renommés
- n'importe quelle source
Prenons les options individuelles dans l'ordre. Si l’on regarde le premier, il est logique que seul un très petit pourcentage d’utilisateurs choisisse cette voie. Bien qu'il existe de plus en plus d'applications dans le Mac App Store, il est loin d'avoir une telle gamme que tout le monde puisse se débrouiller avec cette seule source. La question est de savoir si Apple s'oriente vers un verrouillage progressif d'OS X avec cette étape. Nous préférons toutefois ne pas nous lancer dans des spéculations.
Immédiatement après l'installation du système, l'option du milieu est active. Mais maintenant, vous vous demandez peut-être qui est le développeur bien connu ? Il s'agit d'une personne qui s'est inscrite auprès d'Apple et a reçu son certificat personnel (Developer ID) avec lequel elle peut signer ses applications. Chaque développeur qui ne l'a pas encore fait peut obtenir son identifiant à l'aide d'un outil dans Xcode. Bien sûr, personne n'est obligé de franchir cette étape, mais la plupart des développeurs voudront s'assurer que leurs applications fonctionnent correctement, même sur OS X Mountain Lion. Personne ne souhaite que sa candidature soit rejetée par le système.
Maintenant, la question est : comment peut-on signer une telle demande ? La réponse réside dans les concepts de cryptographie asymétrique et de signature électronique. Tout d’abord, décrivons brièvement la cryptographie asymétrique. Comme son nom l’indique, l’ensemble du processus se déroulera différemment de la cryptographie symétrique, où une seule et même clé est utilisée pour le cryptage et le déchiffrement. En cryptographie asymétrique, deux clés sont nécessaires : privée pour le chiffrement et publique pour le déchiffrement. Je comprends cliquez est considéré comme un nombre très long, de sorte que le deviner par la méthode de la « force brute », c'est-à-dire en essayant successivement toutes les possibilités, prendrait un temps disproportionné (des dizaines à des milliers d'années) compte tenu de la puissance de calcul des ordinateurs actuels. Nous pouvons parler de nombres généralement de 128 bits et plus.
Passons maintenant au principe simplifié de la signature électronique. Le détenteur de la clé privée signe sa demande avec celle-ci. La clé privée doit être conservée en sécurité, sinon n'importe qui d'autre pourrait signer vos données (par exemple une application). Avec des données ainsi signées, l'origine et l'intégrité des données originales sont garanties avec une très forte probabilité. Autrement dit, l’application provient de ce développeur et n’a été modifiée en aucune façon. Comment vérifier l'origine des données ? Utiliser une clé publique accessible à tous.
Qu’arrive-t-il finalement à une demande qui ne remplit pas les conditions des deux cas précédents ? En plus de ne pas lancer l'application, l'utilisateur se verra présenter une boîte de dialogue d'avertissement et deux boutons – Zrušiť a Smázat. Un choix assez difficile, non ? Mais en même temps, il s’agit d’une initiative géniale de la part d’Apple pour l’avenir. À mesure que la popularité des ordinateurs Apple augmente chaque année, eux aussi finiront par devenir la cible de logiciels malveillants. Mais il faut comprendre que les attaquants auront toujours une longueur d’avance sur les heuristiques et les capacités des logiciels antivirus, qui ralentissent également l’ordinateur. Il n’y a donc rien de plus simple que de permettre uniquement l’exécution d’applications vérifiées.
Mais pour l’instant, il n’y a pas de risque imminent. Seule une petite quantité de logiciels malveillants est apparue ces dernières années. Les applications potentiellement dangereuses se comptent sur les doigts d’une main. OS X n'est pas encore suffisamment répandu pour devenir une cible privilégiée des attaquants ciblant les systèmes d'exploitation Windows. Nous ne nous mentirons pas sur le fait qu’OS X ne fuit pas. Il est tout aussi vulnérable que n’importe quel autre système d’exploitation, il est donc préférable d’étouffer la menace dans l’œuf. Apple sera-t-il en mesure d'éliminer définitivement la menace des logiciels malveillants sur les ordinateurs Apple grâce à cette étape ? Nous verrons dans les prochaines années.
La dernière option de Gatekeeper n'apporte aucune restriction quant à l'origine des applications. C'est exactement ainsi que nous connaissons (Mac) OS X depuis plus d'une décennie, et même Mountain Lion n'a rien à y changer. Vous pourrez toujours exécuter n’importe quelle application. Il existe de nombreux excellents logiciels open source sur le web, il serait donc certes dommage de s'en priver, mais au prix d'une sécurité réduite et d'un risque accru.
