Qu'est-ce que Gatekeeper sur macOS, comment fonctionne-t-il et comment le configurer de manière sécurisée ?

  • Gatekeeper vérifie l'origine, la signature et la notarisation des applications avant d'autoriser leur exécution sur macOS.
  • Le paramètre par défaut autorise les applications de l'App Store et des développeurs identifiés, mais il est modifiable dans les paramètres de confidentialité et de sécurité.
  • Gatekeeper est complété par le sandboxing et la protection en temps réel, mais il ne remplace pas les autres couches de sécurité.
  • Bien qu'il ait présenté des vulnérabilités, il reste un élément clé dans la réduction des risques liés aux logiciels malveillants sur Mac.
Andy Acosta

Minutes 14

Gatekeeper

Si vous utilisez un Mac quotidiennement, il est très probable que Gatekeeper est l'un de ces systèmes de sécurité invisibles. Ils fonctionnent en arrière-plan sans même que vous vous en aperceviez. Ils sont présents à chaque fois que vous téléchargez une application, à chaque fois que vous double-cliquez sur un programme d'installation, et dans de nombreux cas, ils vous empêchent d'installer des logiciels indésirables.

Bien que les Mac aient la réputation d'être plus sécurisés que les autres ordinateurs, Cela ne signifie pas pour autant qu'ils sont exempts de virus, de logiciels malveillants ou d'applications malveillantes.C'est précisément pourquoi Apple a passé des années à renforcer les niveaux de protection de macOS.Gatekeeper est un élément clé. Comprendre son rôle, son fonctionnement et comment le configurer de manière sécurisée vous permet de trouver un juste équilibre entre protection et facilité d'utilisation.

Qu'est-ce que Gatekeeper dans macOS et à quoi sert-il ?

Gatekeeper est une technologie de sécurité intégrée à macOS qui agit comme un filtre qui détermine quels logiciels peuvent s'exécuter sur votre Mac et quels logiciels sont bloqués parce qu'ils ne sont pas considérés comme fiables. Ce système existe depuis OS X Mountain Lion (2012) et, au fil du temps, Apple l'a amélioré et a renforcé sa protection contre les logiciels malveillants.

Sa mission principale est vous empêcher d'exécuter des applications potentiellement dangereuses téléchargées depuis InternetNous vérifions qui les a créés, s'ils ont été examinés par Apple et s'ils ont été modifiés depuis leur publication par le développeur. Tout cela se produit dès que vous tentez d'ouvrir une application, un module ou un package d'installation.

macOS Tahoe 26.0.1
Article connexe:
macOS Tahoe 26.0.1 : correctifs clés et correctif de sécurité

Lorsque vous téléchargez un logiciel en dehors de l'App Store, Gatekeeper vérifie que Le développeur est identifié par un identifiant de développeur Apple et l'application est correctement signée.De plus, dans les versions modernes de macOS (telles que Catalina et les versions ultérieures), il vérifie également si l'application a subi le processus de certification notariée d'Apple, qui implique une analyse préalable des logiciels malveillants connus.

Pour renforcer encore la sécurité, Gatekeeper a également Il vous demandera une confirmation explicite lors de la première ouverture du logiciel téléchargé.L'idée est de les empêcher de « glisser » du code exécutable déguisé en simple fichier de données, comme un faux PDF ou un faux document texte qui est en réalité une application malveillante.

Comment Gatekeeper fonctionne en interne

Derrière les messages d'avertissement que vous voyez à l'écran se cache une série de mécanismes techniques utilisés par macOS pour déterminer si une application est fiable Ou pas. Tout commence dès l'instant où vous téléchargez quelque chose sur Internet.

Lorsque le fichier arrive sur votre Mac via un navigateur web, un client de messagerie ou une autre application compatible, macOS ajoute un attribut de quarantaine spécialCet attribut indique que le fichier a été « téléchargé depuis Internet » et c'est ce qui déclenche Gatekeeper lorsque vous essayez de l'ouvrir pour la première fois.

Lorsqu'il tente d'ouvrir une application mise en quarantaine, Gatekeeper vérifie plusieurs éléments : l'origine du fichier, la signature du code, le certificat du développeur et l'état de la certification notariéeSi un élément ne correspond pas ou ne peut être vérifié, macOS affiche un avertissement de sécurité ou bloque directement son exécution.

La signature de code nous permet de garantir que Ce que vous ouvrez est exactement ce que le développeur vous a envoyé et il n'a pas été modifié. par des tiers. Si le contenu a été modifié, la signature n'est plus valide et Gatekeeper peut vous avertir que l'application « peut être endommagée ou avoir été altérée ».

Gatekeeper

Pour sa part, la notarisation est un processus par lequel le développeur Apple envoie son application pour analyse de logiciels malveillants. et d'autres comportements malveillants connus. Si le test est concluant, Apple délivre un « sceau » que Gatekeeper peut vérifier lors de l'exécution, soit localement, soit via une connexion aux serveurs d'Apple.

Lorsque macOS détecte un danger réel, il peut afficher le message redouté. « Le nom de cette application est dangereux pour votre ordinateur. », en bloquant complètement l'application, en la déplaçant dans la corbeille et, dans certains cas, en demandant l'autorisation d'envoyer une copie anonyme du logiciel malveillant à Apple afin d'améliorer les détections futures.

Relation entre Gatekeeper, l'App Store et les développeurs identifiés

Dans l'écosystème macOS, Du point de vue de la sécurité, tous les logiciels ne sont pas traités de la même manière.Apple distingue principalement trois grandes sources d'applications, et Gatekeeper se comporte différemment avec chacune d'elles.

L'environnement le plus contrôlé est, logiquement, celui de Mac App StoreToutes les applications publiées sur cette plateforme ont fait l'objet d'un examen manuel et automatisé par Apple, sont distribuées avec une signature numérique et, en cas de problème grave, Apple peut les retirer de l'App Store et révoquer leur certificat. Selon Gatekeeper, ces applications sont les plus fiables.

En second lieu, les applications pour développeurs identifiés Ces développeurs distribuent leurs logiciels de manière indépendante, soit via leur site web officiel, soit par d'autres canaux. Ils possèdent un identifiant Apple et signent leurs applications avec un certificat officiel. Gatekeeper vérifie cette signature et, sous macOS Catalina et versions ultérieures, contrôle également si elle a été notariée.

Finalement, nous avons trouvé le logiciel pour développeurs non identifiés ou non signésCes applications ne sont couvertes par aucune garantie Apple. Dans ses paramètres de sécurité par défaut, Gatekeeper ne permet pas de les ouvrir directement ; vous devez effectuer des étapes supplémentaires pour les exécuter, ce qui augmente les risques.

macOS vous offre la possibilité de personnaliser les autorisations via les préférences de sécurité. Dans Réglages système > Confidentialité et sécurité Vous pouvez choisir d'autoriser uniquement les applications provenant de l'App Store ou d'autoriser celles provenant de l'App Store et de développeurs identifiés. Les options plus permissives, comme l'acceptation de toute application, quelle que soit sa source, ou la désactivation complète de Gatekeeper, ne sont généralement utilisées que dans des contextes très spécifiques ou avec des outils avancés.

Configuration de base de Gatekeeper sur macOS

La grande majorité des utilisateurs n'ont rien à toucher car macOS est livré avec une configuration assez équilibrée. Entre sécurité et flexibilité, il est néanmoins important de comprendre la place de Gatekeeper et les différentes options qu'il propose.

Dans les versions actuelles de macOS, les commandes se trouvent dans Les paramètres du système > Confidentialité et sécurité. Dans cette section, si vous faites défiler vers le bas, vous verrez le bloc « Sécurité » avec la section « Autoriser les applications téléchargées depuis ».

portier

Là, vous pouvez généralement choisir entre deux optionsL’« App Store », qui autorise uniquement les applications téléchargées depuis la boutique officielle d’Apple, et l’« App Store et développeurs identifiés », qui autorise également les logiciels de développeurs certifiés Apple téléchargés en dehors de la boutique. Cette dernière option est généralement la plus pratique pour la plupart des utilisateurs.

Si votre Mac est configuré pour n'autoriser que les applications provenant de l'App Store, toute tentative d'ouverture d'un logiciel téléchargé depuis une autre source échouera. Il se verrouillera automatiquement et vous recevrez un message de notification. que l'application ne peut pas être utilisée car elle ne provient pas de la boutique officielle.

Si Gatekeeper bloque par défaut une application que vous savez fiable (par exemple, un outil professionnel téléchargé depuis le site web du développeur), vous pouvez l'autoriser au cas par cas. Après avoir tenté de l'ouvrir et reçu l'avertissement, accédez à Confidentialité et sécurité ; le bouton se trouve en bas de l'écran. "Ouvert comme d'habitude" pour cette application en particulier.

Appuyer sur « Ouvrir quand même » affichera à nouveau l'avertissement, et si vous confirmez avec le bouton « Ouvrir », Cette application sera enregistrée comme exception permanente. dans vos paramètres de sécurité. De là, vous pouvez l'ouvrir comme n'importe quelle autre application autorisée, sans que Gatekeeper ne vous le demande à nouveau.

Protection du gardien et de l'exécution

Gatekeeper n'est pas le seul niveau de sécurité de macOS. Une fois ce premier contrôle de confiance effectué, la [Protection de sécurité] d'Apple entre en jeu. protection en cours d'exécution, qui a pour mission d'empêcher même les applications autorisées de faire tout ce qu'elles veulent au sein du système.

D'une part, macOS maintient Les fichiers système, les ressources critiques et le noyau sont protégés de l'espace des applications utilisateur.Cela signifie que les applications ne peuvent pas modifier allègrement des parties sensibles du système d'exploitation, réduisant ainsi l'impact d'une éventuelle exploitation de faille.

De plus, toutes les applications téléchargées depuis l'App Store fonctionnent sur un tas de sable ou zone protégée. Ce mécanisme limite strictement l'accès aux fichiers, dossiers, matériels et données, et exige que toute interaction avec le contenu d'autres applications se fasse via des API et des services contrôlés par macOS.

Ainsi, même si une application a été téléchargée depuis un site de confiance, Vous ne pourrez pas accéder aux données d'autres applications sans autorisation. ou des zones sensibles du système, ce qui constitue une barrière supplémentaire contre les comportements malveillants ou les erreurs de programmation graves.

Gatekeeper contribue également à bloquer un vecteur d'attaque très spécifique : le chargement de modules ou d'extensions malveillants intégrés à une application apparemment innocenteDans certaines circonstances, macOS peut exécuter cette application à partir d'emplacements aléatoires en lecture seule, précisément pour empêcher le chargement automatique de modules externes dissimulés dans le même package.

Messages d'avertissement typiques de Gatekeeper

portier

Si vous utilisez fréquemment votre Mac pour installer de nouvelles applications, vous avez probablement déjà rencontré ce problème. divers messages d'avertissement provenant de Gatekeeper et du systèmeComprendre la signification de chacun de ces termes permet de prendre de meilleures décisions quant à la marche à suivre dans chaque cas.

Lorsque vous ouvrez pour la première fois une application provenant d'un développeur identifié et téléchargée en dehors de l'App Store, macOS vous demandera si vous souhaitez vraiment l'ouvrir.Il indique généralement le site web depuis lequel le fichier a été téléchargé et la date du téléchargement, ce qui vous permet de vérifier s'il s'agit d'un fichier que vous vous attendiez à télécharger.

Si Apple ne peut pas vérifier si une application contient un logiciel malveillant, soit parce que le développeur Elle ne peut être vérifiée car la demande n'a pas été notariée.Un message vous indiquera que macOS ne peut pas vérifier que l'application est exempte de logiciels malveillants. Dans les paramètres les plus stricts, l'application sera bloquée.

Si vos paramètres de sécurité sont configurés sur « App Store uniquement », macOS n'ouvrira aucune application téléchargée depuis d'autres sites.Vous verrez un avertissement indiquant que cette application ne provient pas de l'App Store et qu'elle n'est pas autorisée selon vos paramètres.

Si le système détecte que le logiciel contient un contenu malveillant ou que son autorisation a été révoquée, macOS peut afficher un avertissement indiquant que l'application risque d'endommager votre ordinateur.Dans ces situations, le système empêche généralement l'application de s'exécuter, la déplace dans la corbeille et recommande de ne plus l'utiliser.

Il est également possible que macOS détecte qu'une application est corrompue ou a été modifiée. Dans ce cas, un message comme celui-ci s'affichera : « L’application ne peut pas être ouverte car elle est peut-être endommagée ou a été altérée. »Cela indique généralement un problème d'intégrité de l'application ou de sa signature de code.

Limitations et vulnérabilités connues de Gatekeeper

Malgré tous ces niveaux de sécurité, Gatekeeper n'est pas infaillible. Il y a eu des cas réels où des cybercriminels ont réussi à contourner ces protections. et infiltrer des logiciels malveillants dans les systèmes macOS en exploitant des failles ou des faiblesses de conception spécifiques. Par exemple, des avertissements ont été émis. Alertes de vulnérabilité de sécurité macOS qui soulignent la nécessité de solutions rapides.

Un exemple bien connu est celui d'un logiciel malveillant qui exploitait une vulnérabilité de Gatekeeper liée à la confiance que macOS accorde aux disques externes et aux lecteurs réseau partagésDans certaines versions, ces environnements étaient considérés comme des « lieux sûrs », de sorte que les logiciels qui y étaient stockés pouvaient s'exécuter sans subir les mêmes contrôles stricts que les fichiers marqués comme téléchargés depuis Internet.

Le chercheur en sécurité Filippo Cavallarin a prouvé que c'était possible tromper le système pour qu'il exécute un code malveillant C’est précisément par ce mécanisme qu’ils ouvrent la porte à des attaquants avertis pour exploiter cet excès de confiance.

L'utilisation de cette technique et d'autres encore par les sociétés de logiciels publicitaires a également été documentée, comme dans le cas de OSX/SurfbuyerDans ce scénario, les attaquants ont déguisé des images disque infectées en prétendus programmes d'installation d'Adobe Flash Player, une tactique classique pour tromper les utilisateurs non avertis et les inciter à exécuter le programme d'installation malveillant.

Ce n'était pas la première fois que Gatekeeper était impliqué dans des incidents de ce genre. En février 2018, un Un cas similaire s'est produit avec le logiciel malveillant OSX/Shlayer.qui exploitait également les faiblesses de la manière dont macOS gérait les vérifications logicielles. Résoudre des problèmes comme WebKit D'autres mises à jour visent à bloquer ces vecteurs d'attaque, mais ce n'est pas toujours instantané.

Une autre limitation importante est que Gatekeeper se concentre principalement sur le moment initial de l'installation et de la première exécution de l'applicationIl ne s'agit pas d'un antivirus traditionnel qui surveille tous les processus et activités du système en temps réel une fois le logiciel installé et en cours d'exécution.

Comment compléter Gatekeeper pour une sécurité plus robuste

Sauvegardes Mac-1

C’est précisément en raison des limitations susmentionnées que de nombreux experts recommandent Combiner Gatekeeper avec d'autres solutions de sécuriténotamment dans les environnements plus exposés ou lorsque des informations sensibles sont manipulées.

L'une des stratégies les plus courantes consiste à recourir à outils anti-malware spécifiques à macOS qui offrent une analyse en temps réel, une détection basée sur les comportements suspects et une protection contre les menaces susceptibles d'exploiter les vulnérabilités post-installation.

Ces solutions externes peuvent aider à détecter logiciels malveillants dissimulés dans des paquets apparemment légitimes qui, dans certains cas, ne déclenche pas d'alertes Gatekeeper car il parvient à contourner ses contrôles initiaux ou exploite des certificats volés et des composants signés.

Il est également important de ne pas oublier les mesures de base telles que Maintenez macOS toujours à jourInstallez rapidement les correctifs de sécurité et vérifiez vos applications installées, en supprimant celles que vous n'utilisez plus ou qui ne proviennent pas de sources claires et fiables. Pour de nombreux utilisateurs, Maintenez macOS à jour marque la différence.

Pour les utilisateurs avancés, c'est même possible Configurez Gatekeeper à l'aide des outils et stratégies d'administration MDM. La gestion des appareils mobiles (MDM) en entreprise permet de définir les types de logiciels autorisés, leurs sources et leurs conditions d'installation, réduisant ainsi la surface d'attaque. Apple l'a même fait. directives de sécurité mises à jour et la documentation destinée aux administrateurs.

Contrôle granulaire dans les entreprises et les organisations

Dans le monde des affaires, Gatekeeper devient un élément supplémentaire d'une stratégie de sécurité plus globale. Les organisations peuvent utiliser des solutions MDM pour appliquer des politiques spécifiques. qui limitent l'installation de logiciels aux seules applications provenant de l'App Store ou aux packages internes signés avec leurs propres certificats.

De cette manière, on peut empêcher les employés d'installer des applications provenant de sources inconnues, même s'ils tentent de contourner les restrictions standard de Gatekeeper via l'interface graphique. Les politiques MDM peuvent empêcher la désactivation de Gatekeeper. et restreindre l’utilisation d’identités de signature alternatives.

Dans certains environnements fortement réglementés, il est courant que les entreprises choisissent de n'autoriser que les applications internes et de confiance. avec des certificats gérés de manière centraliséeGatekeeper, associé à d'autres technologies macOS telles que le sandboxing, la protection de l'intégrité du système et les contrôles de confidentialité, contribue à maintenir un environnement aussi fermé que possible aux logiciels non autorisés.

Bien qu'Apple n'ait montré aucun signe de vouloir faire de macOS un système aussi fermé qu'iOS, En pratique, on observe une tendance à des contrôles plus stricts.promouvoir la distribution via l'App Store et encourager les développeurs à suivre des procédures formelles de signature et de notarisation.

Pour les particuliers et les professionnels indépendants, tout cela se traduit par Plus de niveaux de sécurité sans perdre autant de flexibilitéà condition que vous ayez une compréhension de base du fonctionnement de Gatekeeper et que vous preniez des décisions éclairées lors de l'installation de nouvelles applications.

À la lumière de l'ensemble, il apparaît clairement que Gatekeeper fonctionne comme une sorte de « gardien d'objectifs » numérique. Contrôlez qui accède à votre Mac et dans quelles conditionsS’appuyant sur un système de certification notariée, la signature de code, le bac à sable des applications de l’App Store et diverses protections d’exécution, ce système n’est pas parfait et ne remplace ni le bon sens ni les autres outils de sécurité, mais il représente une amélioration considérable par rapport à un système dépourvu de ces contrôles. Le configurer judicieusement est l’un des moyens les plus simples et les plus efficaces de protéger votre Mac au quotidien.