Technologie
Peu après le lancement de macOS Big Sur en 2020, Apple a rencontré des pannes de serveur généralisées. Ces interruptions ont eu un impact sur les installations de macOS, iMessage, Apple Pay, et surtout : le service de notarisation. Cela a entraîné des difficultés majeures pour les utilisateurs lors de l’ouverture d’applications, mettant en lumière une faiblesse dans le système de vérification des applications sur Mac.
Contexte
Pour mieux comprendre, chaque fois que vous lancez une application sur votre Mac, plusieurs vérifications de sécurité sont effectuées. L’une de ces vérifications consiste à s’assurer que l’application n’est pas un logiciel malveillant, tandis qu’une autre vérifie la validité du certificat du développeur associé à l’application. Ces contrôles visent à garantir la sécurité des utilisateurs et sont communément appelés notarisation d’application.
En temps normal, si vous utilisez votre Mac hors ligne, ces vérifications échouent simplement et l’application se lance sans problème. Cependant, lors de cette panne de serveur, macOS continuait d’essayer de se connecter aux serveurs au lieu de simplement échouer, ce qui a entraîné des délais d’ouverture d’applications très longs.
Les changements promis par Apple
Suite à cet incident, Apple a annoncé des modifications pour remédier aux problèmes, y compris une option permettant aux utilisateurs de se désengager complètement des vérifications de notarisation en ligne. Ces changements devaient être mis en œuvre à partir de 2021.
Au départ, Apple a justifié ces améliorations en raison des préoccupations concernant l’utilisation du processus de notarisation pour collecter des données sur les applications utilisées par les utilisateurs. La société a assuré que ce n’était pas le cas et a mis en avant certaines modifications qu’elle allait apporter dans un document de support :
Pour renforcer la protection de la vie privée, nous avons cessé de consigner les adresses IP associées aux vérifications de certificats Developer ID, et nous veillerons à ce que toutes les adresses IP collectées soient supprimées des journaux.
De plus, au cours de l’année suivante, nous introduirons plusieurs changements dans nos vérifications de sécurité :
- Un nouveau protocole crypté pour les vérifications de révocation de certificats Developer ID
- Des protections renforcées contre les pannes de serveur
- Une nouvelle préférence permettant aux utilisateurs de se désengager de ces protections de sécurité
Abandon potentiel de la fonctionnalité
À l’actif d’Apple, certaines des modifications promises ont été mises en œuvre, comme l’arrêt de la collecte des adresses IP. Un nouveau protocole crypté pour les vérifications de certificats Developer ID a également été créé.
Cependant, aucune information n’a été communiquée concernant la date de mise en œuvre d’une option complète de désengagement des vérifications de notarisation en ligne. De plus, toutes les références à cette fonctionnalité dans le document de support ont été complètement supprimées au cours de l’année passée.
Le développeur Jeff Johnson a récemment souligné cette situation sur son blog.
Il semblerait qu’Apple ait abandonné ses projets permettant aux utilisateurs de lancer des applications sans aucune forme de vérification de sécurité en ligne, ce qui serait regrettable si cela s’avère vrai. Bien que rare, il est étrange que des applications puissent soudainement prendre beaucoup plus de temps à se lancer en raison de pannes de serveur.
Analyse de la situation
Permettre aux utilisateurs de se désengager des vérifications de notarisation serait sans aucun doute un grand pas en avant pour la protection de la vie privée, et remettrait en question l’idée que votre Mac n’est pas vraiment votre ordinateur.
Il est probable qu’Apple ait apporté d’autres modifications sous-jacentes à macOS pour garantir que les pannes de serveur ne compromettent plus le lancement correct des applications à l’avenir. Quoi qu’il en soit, il serait grandement apprécié que l’option de désengagement de la notarisation promise soit enfin mise à disposition. Apple doit clarifier ses intentions à ce sujet.
