macOS Catalina a introduit de nouvelles mesures de protection. Par exemple, les applications doivent désormais obtenir votre approbation avant d’accéder à des zones du disque où sont stockés des documents et des données personnelles. Examinons de plus près les améliorations de sécurité proposées par Catalina.
Autorisations requises pour l’accès aux fichiers
Les applications doivent maintenant solliciter une autorisation pour accéder à certaines parties de votre système de fichiers. Cela comprend vos dossiers Documents et Bureau, votre lecteur iCloud et tous les supports de stockage externes actuellement connectés à votre Mac (y compris les clés USB, les cartes mémoire, etc.). Il s’agit là d’une des modifications majeures qui a suscité l’attention.
Apple encourage depuis un certain temps l’accès basé sur les autorisations sur iOS et nous voyons de plus en plus de ces principes de sécurité migrer vers macOS. Lors de la première mise à jour vers Catalina, cela peut entraîner une série de fenêtres de dialogue demandant une autorisation. Certains ont ainsi comparé cette fonctionnalité aux invites de sécurité envahissantes de Windows Vista (bien que, en réalité, cela soit loin d’être aussi intrusif).
Première expérience avec Catalina.
Et je n’ai même pas encore commencé à travailler.
On dirait le grand moment d’Apple sous Windows Vista. pic.twitter.com/CxuVhA3BxV
— Tyler Hall (@tylerhall) 7 octobre 2019
Du point de vue de la sécurité, cette modification est bienvenue, même s’il faudra un certain temps pour s’y habituer. De plus, toutes les applications ne demanderont pas l’accès. Lors de nos tests, nous avons pu ouvrir et enregistrer des fichiers en utilisant l’éditeur de démarques Typora, mais le fait de naviguer vers le dossier Documents dans Terminal via la commande cd ~/Documents/ a généré une requête d’autorisation.
Allez dans Préférences Système > Sécurité et confidentialité > Confidentialité et cliquez sur l’option «Fichiers et dossiers» pour voir toutes les applications qui ont demandé l’accès. Vous pouvez également accorder l’accès à l’ensemble de votre disque en cliquant sur «Accès complet au disque». Il est à noter que certaines applications, telles que les logiciels de recherche de fichiers en double, vous demanderont d’autoriser l’accès à l’intégralité de votre lecteur en utilisant ce menu.
Pour effectuer des changements, cliquez d’abord sur l’icône de verrouillage en bas à gauche de la fenêtre, puis saisissez votre mot de passe administrateur (ou utilisez Touch ID si votre appareil en est doté). Vous pouvez ensuite cocher la case à côté de l’application concernée pour accorder l’accès.
Contrôle des entrées, enregistrement de l’écran et Safari
L’accès au disque n’est pas le seul changement relatif aux autorisations dans macOS Catalina. Apple exige désormais que les applications demandent une autorisation pour enregistrer les frappes au clavier et réaliser des captures d’écran. Vous trouverez des options pour chacune de ces fonctionnalités sous «Surveillance des entrées» et «Enregistrement d’écran» dans Préférences Système > Sécurité et confidentialité > Confidentialité.
La surveillance des entrées fait référence à toute saisie de texte qui n’est pas gérée par le système d’exploitation, de la même manière que le paramètre «Autoriser l’accès complet» sur iOS pour les claviers tiers. Cela pourrait aider à se prémunir contre les enregistreurs de frappe. Les restrictions d’enregistrement de l’écran empêchent les applications d’enregistrer quoi que ce soit sur votre écran sans votre permission. Cette restriction affecte des applications telles que le lecteur QuickTime d’Apple, vous incitant à «Ouvrir les préférences système», à cliquer sur le cadenas pour autoriser les changements, puis à octroyer manuellement l’autorisation.
Dans Safari, vous serez également invité à autoriser ou à refuser les requêtes de téléchargement de fichiers à partir de domaines spécifiques ou à partager votre écran. Vous pouvez affiner vos choix en lançant le navigateur puis en cliquant sur Safari > Préférences > Sites web. Vous pouvez accorder une autorisation de façon permanente, refuser catégoriquement ou inciter le site web à vous solliciter à chaque fois en utilisant les options prévues.
macOS est maintenant stocké sur un volume de disque distinct
Durant le processus d’installation de macOS Catalina, votre volume système principal est divisé en deux : un volume en lecture seule pour les fichiers système essentiels (votre système d’exploitation) et un autre volume pour les données qui permet à la fois l’accès en lecture et en écriture. Vous n’aurez rien à faire ; l’installateur prend tout en charge pour vous.
Cela place tous les fichiers les plus critiques du système d’exploitation dans un seul volume en lecture seule qui ne peut pas être modifié par vous ou par l’une de vos applications. Vous ne verrez pas le deuxième volume tant que vous n’ouvrirez pas l’utilitaire de disque. Dans la barre latérale, vous devriez trouver deux volumes : un ancien «Macintosh HD» (votre système d’exploitation) et un «Macintosh HD – Data» pour tout le reste.
Cette transformation est invisible pour la plupart des utilisateurs. Elle n’affecte pas l’utilisation quotidienne de votre ordinateur et le seul moment où le volume en lecture seule sera concerné est lors de la mise à jour de votre Mac. Retenez que cette modification rend plus difficile pour les applications malveillantes d’endommager la partie de votre disque où sont conservées les données les plus sensibles du système d’exploitation.
Renforcement du rôle de Gatekeeper
Gatekeeper est la technologie qui intervient chaque fois que vous essayez de lancer une application qui n’est pas issue du Mac App Store et qui n’a pas été signée à l’aide d’un certificat de développeur agréé. Gatekeeper vous empêche d’exécuter des applications douteuses sur votre Mac, pour le meilleur ou pour le pire, et dans Catalina, il bénéficie d’une amélioration.
Les applications seront désormais vérifiées pour les logiciels malveillants par Gatekeeper à chaque lancement. Auparavant, cela se produisait seulement lors de votre première tentative d’ouverture de l’application. Pour accélérer ce processus, Apple a introduit un nouveau processus de notarisation où les développeurs doivent soumettre leurs applications à Apple afin qu’elles soient pré-approuvées comme sûres.
Si Gatekeeper remarque qu’une application a été notariée, il sait qu’il n’a pas besoin de la vérifier à la recherche de logiciels malveillants à chaque ouverture. À partir de macOS Catalina, tout développeur ayant signé son application avec un certificat Apple Developer ID doit également soumettre ses applications à la notarisation d’Apple afin de passer les contrôles de Gatekeeper. Cela implique plus de formalités et d’obstacles pour les développeurs, mais une plus grande tranquillité d’esprit pour les consommateurs.
N’oubliez pas que vous pouvez toujours installer et lancer des applications qui ne sont pas signées avec des certificats de développeur ou téléchargées à partir du Mac App Store:
Ouvrez l’application que vous tentez d’exécuter et acceptez l’avertissement Gatekeeper qui bloque le lancement de l’application.
Allez dans Préférences Système > Sécurité et confidentialité > Général et recherchez une note en bas de l’écran indiquant qu’une application a été bloquée lors de son lancement.
Cliquez sur «Ouvrir quand même» pour contourner Gatekeeper et lancer l’application.
Le verrouillage d’activation arrive sur les Mac équipés d’une puce T2
Le verrouillage d’activation a été initialement ajouté aux iPhones pour décourager les vols. La fonctionnalité verrouille tout appareil iOS sur votre identifiant Apple, vous obligeant à vous connecter en utilisant vos identifiants si vous voulez restaurer l’appareil aux paramètres d’usine. Ainsi, un voleur ne peut pas voler votre téléphone ou votre tablette, le réinitialiser aux paramètres d’usine, puis le revendre comme appareil d’occasion.
Cette même technologie fait maintenant son apparition dans macOS Catalina. Elle n’est active que si votre Mac est doté de la puce T2 d’Apple, un composant en silicium personnalisé qui transforme le «contrôleur de gestion système, le processeur de signal d’image, le contrôleur audio et le contrôleur SSD» en un unique élément matériel. La puce T2 est actuellement présente dans les ordinateurs Mac suivants :
MacBook Pro 2018 ou version ultérieure
MacBook Air 2018 ou version ultérieure
iMac Pro (tous les modèles)
Mac mini 2018 ou version ultérieure
Pour profiter du verrouillage d’activation, assurez-vous que le service «Localiser mon Mac» est activé dans Préférences Système > Identifiant Apple > iCloud. Si vous comptez vendre votre Mac, veillez à désactiver le service «Localiser mon Mac» avant de le faire. Vous devez également réinstaller macOS et effacer toutes les données personnelles avant de le vendre.
Vous ne savez pas quel Mac vous possédez ? Cliquez sur le logo Apple dans le coin supérieur gauche, puis sélectionnez «À propos de ce Mac» pour voir l’année, le modèle et d’autres spécifications techniques.
« Localiser » vous aide à retrouver des appareils et des amis
Apple a repensé son service «Localiser mon iPhone» et l’a renommé «Localiser». Auparavant, ce service n’était accessible que via iCloud.com ainsi que via les applications iPhone et iPad. Cependant, dans macOS Catalina, Apple a intégré une application dédiée «Localiser» pour suivre tous vos appareils.
La nouvelle application inclut la possibilité de suivre non seulement les appareils liés à votre identifiant Apple, mais aussi vos amis. L’application «Localiser mes amis» d’Apple était auparavant utilisée à cette fin, mais l’application «Localiser» aura une double fonction à l’avenir. Vous pouvez partager votre position en utilisant cette application en cliquant sur «Partager ma position», en saisissant votre adresse e-mail et en cliquant sur Envoyer.
Il est important de noter que «Localiser» ne fonctionne qu’avec d’autres utilisateurs Apple. La personne avec laquelle vous partagez votre position devra avoir un identifiant Apple et un accès au service «Localiser» via un iPhone, un iPad ou un Mac pour participer. Vous pouvez également partager votre position en utilisant votre appareil iOS depuis l’application Messages, ce qui est généralement plus pertinent étant donné que la plupart d’entre nous se déplacent avec nos téléphones plutôt qu’avec nos MacBook.
Cliquez sur l’onglet «Appareils» pour visualiser tous vos appareils, ainsi que leurs emplacements actuels et connus en dernier. Cliquez sur un appareil pour le sélectionner, puis cliquez sur le bouton d’information «i» pour voir davantage d’options. En fonction de l’appareil, vous pourrez peut-être faire sonner un signal sonore, marquer l’appareil comme perdu et même effacer l’appareil à distance.
Les petits détails
Comme c’est le cas pour chaque nouvelle version de macOS, il existe de nombreuses modifications mineures que vous ne remarquerez peut-être pas au premier abord. L’une des plus intéressantes est la possibilité d’approuver les requêtes administratives depuis votre Apple Watch. Si vous pouvez utiliser votre Apple Watch pour déverrouiller votre Mac, vous pouvez également l’utiliser pour octroyer à l’administrateur la permission d’installer des applications, de supprimer des fichiers, etc.
Safari améliore sa sécurité en vous signalant si vos mots de passe sont trop faibles. Safari suggérera également de nouveaux mots de passe «forts» et les enregistrera dans votre trousseau iCloud. L’application Notes vous permettra désormais de partager des notes en lecture seule. Cliquez sur le bouton «Ajouter des personnes», puis modifiez le champ «Autorisation» en «Seules les personnes que vous invitez peuvent voir» pour partager une note sans les autorisations d’écriture complètes.
Ce ne sont là que quelques-uns des changements introduits dans macOS Catalina, qui est maintenant disponible.