La notarisation d’applications sur macOS

Classé dans : Apple | 0

La notarisation désigne un système de certification des applications du Mac distribuées en dehors de l’App Store, qui permet d’éviter la présence de logiciel malveillant, mis en place avec macOS Mojave 10.14.5. sorti en avril dernier. Apple indique : « La notarisation sera exigée par défaut pour tous les logiciels dans une future version de macOS ».

La notarisation vient prolonger le système du Developer ID, la carte d’identité numérique du développeur.

L’Apple Notary Service vérifie la présence de composants malveillants avant de signer l’application, qui est alors considérée comme « certifiée ».

Ce système permet de répondre au cas de figure où une App est corrompue à l’insu de son développeur : plutôt que le certificat du développeur, c’est l’App individuelle qui est révoquée.

Pour que les développeurs puissent « notariser » leurs applications, ils doivent les soumettre à Apple qui vérifie qu’il n’y a pas de virus et applique l’équivalent d’un certificat. Toutes les applications distribuées en dehors du propre Mac App Store par de nouveaux développeurs devront se soumettre à un examen de code obligatoire. Telle est la décision prise par Apple constituant une première étape pour exiger que tous les logiciels Mac passent des examens similaires.

Apple indique « Le service de notarisation d’Apple est un système automatisé qui recherche d’éventuels contenus malveillants dans le logiciel, vérifie les problèmes de signature de code et renvoie rapidement les résultats »

 

Dans le processus de Notarisation, après le développement en local, la distribution est signée et un test est effectué avec le Developer ID Certificate :

Le produit est envoyé à l’Apple Notary Service qui génère un ticket une fois validé :

Une fois le ticket généré par l’Apple Notary Service, l’application pourra être distribuée :

A partir de macOS Catalina, tous les programmes ou extensions du noyau doivent être certifiés par Apple.

« Dans une future version de macOS, l’authentification sera exigée par défaut pour tous les logiciels », a déclaré Apple dans sa documentation.

« À partir de macOS 10.14.5, toutes les extensions kernel et tous les logiciels des nouveaux développeurs distribuant avec un Developer ID doivent être notariés pour pouvoir être exécutés »

 

V. Trieu