Apple MacOs : comment Apple contrôle toutes les applications que nous exécutons sur notre ordinateur à chaque fois que nous les utilisons.

Apple MacOs : comment Apple contrôle toutes les applications que nous exécutons sur notre ordinateur à chaque fois que nous les utilisons.

Bonjour,

Le saviez-vous ?

Apple contrôle non seulement ce que nous installons sur votre ordinateur, mais il sait dorénavant à chaque fois que nous utilisons une application si nous sommes connectés à Internet.

Ce faisant, il donne potentiellement accès à cette information à des pirates aguerris.

Apple, le discours marketing

« Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web. »

Site Apple.com, page sécurité
Source : https://www.apple.com/fr/macos/security/, telle qu’au 15/11/2020

Nous noterons qu’il n’est aucunement fait mention d’un système de communication avec les serveurs d’Apple dans cette présentation.

Ce qu’on sait sur le fonctionnement du contrôle des applications dans MacOS

Depuis quelques jours, des utilisateurs ont fait remonter la lenteur de démarrage d’applications voire des ralentissements globaux de leur système lors de l’ouverture de certaines applications installées sur leur ordinateur.

Cela a affecté des utilisateurs de la dernière version de MacOS (la version MacOS 11.0 aussi appelée « Big Sur« ) tout comme d’autres versions comme Mojave (MacOS 10.14) et Catalina (MacOS 10.15). D’autres services d’Apple ont connu des problèmes notamment sur Apple Pay et Apple TV.

Des utilisateurs plus experts ont pu analyser ceci et ont remarqué que le processus

trustd

processus système qui est chargé de vérifier si une application est authentifiée sur les serveurs Apple, tentait de se connecter au domaine

ocsp.apple.com

et n’y arrivait pas à plusieurs reprises, ce qui expliquait les ralentissements constatés (blocages pouvant atteindre quelques minutes).

OCSP = protocole de vérification de certificat en ligne (1)

Voici donc comment fonctionne la sécurité des applications mise en place dans MacOS : À chaque fois que nous démarrons une application signée sur macOS, si nous sommes connecté·e à Internet, notre système envoie la signature de l’application aux serveurs Apple qui vérifie que les signatures concordent (que l’application est bien celle que l’on croît, donc). Si c’est le cas, le serveur Apple renvoie une réponse à notre système d’exploitation MacOS qui autorise l’application à démarrer.

Si nous ne sommes pas connecté·e·s à Internet, ce contrôle n’est évidemment pas effectué et l’application peut démarrer.

Le problème identifié par les utilisateurs de MacOS proviendrait du fait que le mécanisme de renoncement au contrôle du certificat (en anglais, soft fail soit un échec constaté et géré par le logiciel) même en étant connecté à Internet n’ait pas bien fonctionné : au lieu de faire comme il devrait c’est-à-dire de

Ce que cet incident nous rappelle (ou nous apprend) sur le fonctionnement de nos ordinateurs et autres matériels

De part le fonctionnement de ce mécanisme de sécurité et de contrôle, les serveurs d’Apple savent quelles applications nous installons sur nos machines. Ils savent également quelles applications nous démarrons et quand (lorsque nous sommes connecté·e·s à Internet).

Au départ, le système d’Apple ne faisait que valider les applications à la source (pour les disposer dans l’Apple Store). Il nous avertissait dans le cas où il s’apercevait qu’une application que nous tentions d’installer n’était pas certifiée par ses services, parfois lors du premier démarrage d’une application.

Il semblerait que ce contrôle soit maintenant systématique sur les machines équipées du système d’exploitation Apple, et ce bien sûr en communication avec leur serveur de contrôle de certificats (on appelle cela un « répondeur OSCP »).

Apple effectue ce contrôle à chaque ouverture de nos applications sur nos matériels.

Certains vous diront donc qu’Apple sait précisément quand nous utilisons telle ou telle application.

Notons au passage que cette information pourrait bien être captée et utilisée par des pirates, bienveillants ou non. Comme toute information qui circule sur le réseau.

Mon analyse en tant que (votre) conseil

Nous pouvons nous réjouir de ce contrôle systématique comme nous pouvons nous en préoccuper voire révolter. Chacun·e d’entre nous fait comme il·elle l’entend. Je crois que nous devons prendre le temps de nous informer et de peser les différentes options, regards. Je dis cela car je suis tombé au départ sur cette information via une source indirecte qui avait largement exploité un article « commercial » d’un concurrent de Apple sans prendre, à mon sens, toute la mesure de ce qui se trame ici, des enjeux, des technologies sous-jacentes, etc.

Nous avons de nombreuses raisons de nous réjouir du fonctionnement mis en place par Apple. Il est rassurant de se dire que, si une application s’avérait malsaine, et qu’Apple s’en aperçoive et l’interdise, nous bénéficierions de cette sécurité directement sans avoir à nous en préoccuper. Grâce à ce service, nous sommes protégés en continu (sous réserve de fermer et rouvrir les applications régulièrement).

Nous pouvons à l’inverse nous poser un certain nombre de questions au sujet de ce fonctionnement. Il peut nous préoccuper voire nous révolter. Certes. Je ne développe pas ici les points d’argumentation dans cet axe.

Nous pourrons aborder ce sujet et d’autres ensemble si vous le souhaitez.

L’important, à mes yeux, c’est que nous soyons informés et conscients de ce qu’il se passe dans les outils numériques que nous utilisons.

À votre service,

Marc JESTIN


(1) OCSP : Online Certificate Status Protocol voir https://fr.wikipedia.org/wiki/Online_Certificate_Status_Protocol


Articles similaires :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fièrement propulsé par WordPress | Thème : HoneyWaves par SpiceThemes