Gatekeeper, qui fait partie du système de sécurité du Mac pour garantir la sécurité d'utilisation des fichiers que vous téléchargez ou installez sur votre Mac, existe sous une forme ou une autre depuis un certain temps. Principalement destiné à empêcher diverses formes de logiciels malveillants d'infecter le Mac, Gatekeeper protège le Mac depuis OS X Leopard, bien qu'il s'appelait à l'origine File Quarantine.

Icône de sécurité et de confidentialité.

Gatekeeper fait très bien son travail, garde la tête et aide à garder votre Mac en sécurité. Mais parfois, ce système de sécurité infatigable peut gêner les applications et les extensions dont vous avez besoin pour exécuter, mais ne répondent pas aux exigences parfois strictes pour dépasser Gatekeeper.

Dans ce guide Rocket Yard, nous verrons comment fonctionne Gatekeeper, sa meilleure utilisation et comment contourner certaines des restrictions imposées par Gatekeeper.

Gatekeeper: Un peu d'histoire

Avec l'introduction d'OS X Leopard, Apple a ajouté un nouveau service de quarantaine de fichiers pour protéger les utilisateurs contre divers types de logiciels malveillants, les chevaux de Troie étant un problème courant à l'époque.

Les fichiers téléchargés sur le Mac ont été marqués comme mis en quarantaine et empêchés de s'exécuter jusqu'à ce que l'utilisateur reconnaisse qu'ils ont effectivement téléchargé le fichier intentionnellement et souhaitent exécuter l'application. Cela a empêché les sites malveillants de télécharger et d'exécuter des applications à l'insu de l'utilisateur. C'était une mesure de sécurité très basique, mais au fil du temps, Apple l'a développée dans le système Gatekeeper qui est installé sur tous les Mac aujourd'hui.

Avec Snow Leopard, Apple a ajouté la possibilité de vérifier les fichiers par rapport aux instances connues de logiciels malveillants. Le système pourrait également vérifier les plug-ins Web et les empêcher de fonctionner, y compris les exploits zero-day qui avaient été découverts.

OS X Lion a vu le nom du Gatekeeper appliqué à l'ensemble des technologies de sécurité qu'Apple développait, et c'était la première fois que les développeurs devaient signer leurs applications pour leur permettre de dépasser la garde du Gatekeeper.

Gatekeeper avertissement d'une application bloquée.
Les paramètres par défaut de Gatekeeper autorisent uniquement l'installation des applications téléchargées depuis l'App Store.

Système de quarantaine de fichiers

Bien que Gatekeeper ait évolué pour devenir un gardien robuste, il utilise toujours le système de quarantaine de fichiers pour identifier les logiciels malveillants connus. File Quarantine est essentiellement une liste noire de signatures de logiciels malveillants que Gatekeeper utilise pour identifier un fichier téléchargé qui comprend tout logiciel malveillant connu.

Apple met régulièrement à jour le système de mise en quarantaine des fichiers et télécharge les mises à jour sur votre Mac avec d'autres mises à jour système et de sécurité. Il fut un temps où certains utilisateurs connaissaient si souvent plusieurs mises à jour de la mise en quarantaine des fichiers que cela réduisait les performances du système, ou du moins les performances lors de l'exécution d'activités liées à Internet, telles que la navigation, le courrier électronique et la messagerie. Bien que ces problèmes semblent disparus depuis longtemps, il existait un moyen de forcer l'arrêt des mises à jour de File Quarantine.

Bien qu'il ne semble pas y avoir de raison aujourd'hui d'empêcher les mises à jour, cela peut toujours être fait avec ces étapes:

OS X Mountain Lion et versions antérieures: Ouvrez les Préférences Système et sélectionnez le volet des préférences Sécurité et confidentialité.

Cliquez sur le verrou et entrez un nom et un mot de passe d'administrateur.

Cliquez sur le bouton Avancé.

Dans la feuille déroulante, placez ou supprimez la coche dans l'élément «Mettre à jour automatiquement la liste de téléchargement sécurisé».

OS X Mavericks via macOS High Sierra: Ouvrez les Préférences Système et sélectionnez l'icône App Store.

Placez ou supprimez la coche de l'élément «Installer les fichiers de données système et les mises à jour de sécurité».

macOS Mojave et versions ultérieures: Ouvrez les Préférences Système et sélectionnez le volet des préférences de mise à jour logicielle.

Cliquez sur le bouton Avancé. Dans la feuille déroulante, placez ou supprimez la coche dans la case «Installer les fichiers de données système et les mises à jour de sécurité».

Remarque: Je déconseille d'empêcher les mises à jour de la mise en quarantaine des fichiers. Cependant, si vous rencontrez un problème lors de l'installation ou de la restauration d'une ancienne version du système d'exploitation, il peut être utile de retarder certaines mises à jour jusqu'à ce que le système soit entièrement configuré.

Option d'installation de fichiers de données système et de mises à jour de sécurité dans macOS Catalina.
Dans Mojave et Catalina, les options de mises à jour de sécurité relatives à Gatekeeper se trouvent dans le volet des préférences de mise à jour logicielle.

Gatekeeper et ouverture des applications

Gatekeeper est conçu pour préférer uniquement autoriser l'installation d'applications de confiance sur le Mac. Les applications approuvées sont celles téléchargées sur l'App Store. Les logiciels de l'App Store ont été analysés pour détecter les logiciels malveillants connus, et le développeur a signé numériquement l'application pour confirmer qu'elle provenait d'un développeur Apple autorisé. Cela permet de garantir que l'application n'a pas été falsifiée ou modifiée de quelque manière que ce soit.

Bien sûr, de nombreux utilisateurs de Mac utilisent des applications directement disponibles auprès des développeurs, qui ont des fonctionnalités supplémentaires intégrées à l'application qui peuvent ne pas être autorisées dans l'App Store. Gatekeeper peut être configuré pour autoriser ces types d'applications qui proviennent toujours d'un développeur Apple autorisé mais ne sont pas distribuées via l'App Store.

Gatekeeper peut également être configuré pour ne pas empêcher l'installation d'applications, vous permettant essentiellement d'installer des applications à partir de n'importe où créé par quiconque, développeur Apple ou non.

Vous pouvez ajuster les paramètres du Gatekeeper à l'aide des méthodes suivantes:

Ouvrez les Préférences Système en cliquant sur son icône dans le Dock ou en sélectionnant Préférences Système dans le menu Apple.

Sélectionnez le volet des préférences Sécurité et confidentialité.

Cliquez sur l'onglet Général.

Vous trouverez les paramètres du Gatekeeper dans la section "Autoriser les applications téléchargées depuis:".

Selon la version de Mac OS que vous utilisez, vous verrez deux ou trois options:

  • Magasin d'applications
  • App Store et développeurs identifiés
  • Nulle part

L'entrée «N'importe où» n'est généralement visible que dans les versions antérieures du système d'exploitation. Cependant, il peut être forcé d'être disponible en utilisant une commande Terminal que nous décrirons ci-dessous.

Paramètres du contrôleur d'accès.
Une ancienne version de Mac OS avec les trois paramètres Gatekeeper affichés.

Pour modifier les paramètres du Gatekeeper:

Cliquez sur l'icône de verrouillage, puis entrez votre nom d'administrateur et votre mot de passe.

Avec le verrou déverrouillé, vous pouvez maintenant sélectionner le niveau de Gatekeeper que vous souhaitez utiliser.

Remarque: Bien qu'il soit tentant de définir Gatekeeper sur N'importe où, il n'est pas recommandé pour la plupart des utilisateurs, car il annule la plupart des avantages du système de sécurité de Gatekeeper. Si vous devez exécuter une application à partir de développeurs qui n'ont pas signé leurs applications, il existe un moyen sûr, décrit ci-dessous.

Apportez les modifications que vous souhaitez, après quoi vous pouvez quitter les Préférences Système.

Forcer l'option Anywhere dans Gatekeeper

L'option Anywhere dans Gatekeeper est généralement masquée, mais elle peut être activée avec une commande Terminal. Si vous n'êtes pas familier avec l'utilisation de Terminal, vous trouverez peut-être le guide Rocket Yard: Tech 101: Introduction à l'application Terminal de Mac, première partie.

Assurez-vous que les Préférences Système sont fermées.

Ouvrez l'application Terminal, située dans / Applications / Utilitaires.

À l'invite de commande du terminal, entrez les informations suivantes:

sudo spctl --master-disable

Appuyez sur entrée ou retour

Entrez votre mot de passe administrateur, si vous y êtes invité, puis appuyez sur entrée ou retour.

Commande de terminal pour désactiver Gatekeeper.
Utilisez Terminal pour rendre l'option Gatekeeper Anywhere disponible dans le volet de préférences Sécurité et confidentialité.

N'importe où apparaîtra désormais en option dans le volet des préférences Sécurité et confidentialité. De plus, Anywhere sera le niveau sélectionné dans Gatekeeper. Vous pouvez le confirmer en ouvrant le volet des préférences Sécurité et confidentialité.

Pour supprimer Anywhere en tant qu'option Gatekeeper, assurez-vous que les Préférences Système sont fermées, puis lancez Terminal et entrez les informations suivantes:

sudo spctl --master-enable

Appuyez sur entrée ou retour.

Entrez votre mot de passe administrateur, si vous y êtes invité, puis appuyez sur entrée ou retour.

L'option Anywhere sera supprimée. N'oubliez pas d'ouvrir le volet des préférences Sécurité et confidentialité et confirmez que Gatekeeper est réglé sur l'option qui vous convient.

Ouverture des applications bloquées par Gatekeeper

Les applications bloquées par Gatekeeper peuvent être ouvertes sans avoir à définir Gatekeeper sur l'option Anywhere; cela nécessite juste quelques étapes supplémentaires.

macOS Mojave ou version ultérieure: Il existe un moyen simple de lancer des applications que Gatekeeper a bloquées sans avoir à recourir à Terminal pour activer l'option Anywhere.

La section Gatekeeper du volet des préférences Sécurité et confidentialité répertorie les applications récemment bloquées et fournit une option pour ouvrir les applications. Les applications bloquées que vous ouvrez à partir du volet de préférences Sécurité et confidentialité sont ajoutées en tant qu'exception aux paramètres du Gatekeeper, et vous pourrez ouvrir l'application à l'avenir à l'aide de la méthode normale de double-clic du Finder.

Ouvrez le volet des préférences Sécurité et confidentialité et sélectionnez l'onglet Général.

Vous devriez voir l'application dont l'ouverture a été bloquée dans la section Gatekeeper du volet des préférences.

Cliquez sur le bouton Ouvrir quand même à côté du nom de l'application.

Une boîte de dialogue s'ouvre, vous demandant si vous êtes sûr de vouloir ouvrir l'application sélectionnée, même si elle provient d'un développeur inconnu.

"En ouvrant cette application, vous annulerez la sécurité du système, ce qui peut exposer votre ordinateur et vos informations personnelles à des logiciels malveillants qui nuisent à votre Mac ou compromettent votre vie privée."

Sélectionnez le bouton Annuler pour ne pas ouvrir l'application ou le bouton Ouvrir pour poursuivre le lancement de l'application.

Ouvrez l'application bloquée à l'aide du volet de préférences Sécurité et confidentialité.
Mojave et Catalina répertorieront les applications récemment bloquées dans la section Gatekeeper du volet de préférences Sécurité et confidentialité.

macOS Catalina et versions antérieures: Vous pouvez ouvrir une application bloquée Gatekeeper avec l'astuce suivante.

Localisez l'application bloquée dans le Finder, puis cliquez avec le bouton droit sur le nom de l'application.

Dans le menu contextuel, sélectionnez Ouvrir.

Une boîte de dialogue s'ouvre, indiquant que l'application provient d'un développeur non identifié, êtes-vous sûr de vouloir l'ouvrir? Cliquez sur le bouton Ouvrir pour continuer.

Pointe: Bien que Mojave et Catalina disposent de moyens supplémentaires pour ouvrir des fichiers bloqués, vous pouvez toujours utiliser la méthode d'ouverture par clic droit répertoriée ci-dessus pour lancer des applications bloquées.

Plus de trucs pour les terminaux de garde-porte

L'interface utilisateur de Gatekeeper est limitée à l'utilisation du volet de préférences Sécurité et confidentialité pour définir le niveau de Gatekeeper, mais elle peut faire beaucoup plus. Pour vous donner un aperçu de ce que vous pouvez faire, j'ai inclus quelques astuces Terminal simples:

Liste des applications de sources inconnues dont vous avez approuvé l'utilisation: Dans Terminal, entrez:

sudo spctl --list | grep UNLABELED

Appuyez sur entrée ou retour.

Entrez votre mot de passe administrateur, si vous y êtes invité, puis appuyez sur entrée ou retour.

Vous êtes-vous déjà demandé quelles applications vous avez remplacées des blocs de Gatekeeper? L'option de liste de la commande spctl peut vous le dire.

Supprimez les applications sans étiquette (source inconnue) de la liste des exceptions de Gatekeeper: Les applications que Gatekeeper bloquerait normalement, mais dont vous avez approuvé l'utilisation, peuvent être supprimées de la liste des exceptions de Gatekeeper avec la commande Terminal suivante:

sudo spctl --remove /path to application

Où «chemin d'accès à l'application» est le chemin d'accès complet à l'emplacement de l'application. Un moyen simple d'entrer le nom de chemin consiste à ouvrir une fenêtre du Finder à l'endroit où se trouve l'application, puis à saisir la commande –remove et à faire glisser l'application de la fenêtre du Finder vers la fenêtre Terminal. Cela copiera le nom de chemin complet dans Terminal pour vous. Par exemple:

sudo spctl --remove /Applications/KStars.app

Appuyez sur entrée ou retour.

Entrez votre mot de passe administrateur, si vous y êtes invité, puis appuyez sur Entrée ou sur Retour.

Remarque: Si vous supprimez une application de la liste des exceptions de Gatekeeper, la prochaine fois que vous essayez d'utiliser l'application, elle sera bloquée. Vous pouvez utiliser les astuces de la section Ouverture des applications bloquées du contrôleur d'accès, ci-dessus, pour lancer l'application.

Gardez le gardien

Bien que nous vous ayons montré comment contourner Gatekeeper, je vous recommande vivement de laisser Gatekeeper activé, soit sur l'App Store, soit sur l'App Store et les développeurs identifiés. La désactivation de Gatekeeper à l'aide du paramètre Anywhere empêchera la vérification des applications téléchargées contre les logiciels malveillants. Si vous devez exécuter une application bloquée, assurez-vous de savoir d'où vient l'application, qui est le développeur, puis si vous êtes sûr de l'application, utilisez les options ci-dessus pour exécuter l'application sans désactiver Gatekeeper.