Gatekeeper et protection à l’exécution sous macOS
macOS met à disposition la technologie Gatekeeper et la protection à l’exécution pour contribuer à garantir que seuls des logiciels de confiance s’exécutent sur le Mac de l’utilisateur.
Gatekeeper
macOS comprend la technologie de sécurité Gatekeeper qui est conçue pour garantir que seuls les logiciels de confiance sont exécutés sur le Mac d’un utilisateur. Quand un utilisateur télécharge et ouvre une app, un module ou un paquet d’installation qui ne provient pas de l’App Store, Gatekeeper vérifie que le logiciel est assorti d’un certificat d’identification du développeur valide et qu’il est notarisé par Apple comme étant exempt de contenu malveillant et d’altérations. Gatekeeper requiert également l’approbation de l’utilisateur avant la première ouverture d’un logiciel téléchargé afin de vérifier que l’utilisateur n’a pas été amené à lancer un code exécutable qu’il croyait être simplement un fichier de données. Gatekeeper suit également la provenance des fichiers écrits par le logiciel téléchargé.
Par défaut, Gatekeeper contribue à vérifier que tous les logiciels téléchargés ont été signés par l’App Store ou un développeur certifié, puis notarisés par Apple. Ensemble, la vérification sur l’App Store et le processus de notarisation visent à garantir que les apps ne contiennent aucun logiciel malveillant connu. Par conséquent, tous les logiciels sous macOS sont analysés par défaut pour déceler la présence de contenu malveillant lors de leur première ouverture, peu importe comment ils ont été installés sur le Mac.
Les utilisateurs et les organisations ont la possibilité d’autoriser uniquement les logiciels installés à partir de l’App Store. Sinon, les utilisateurs peuvent outrepasser les politiques de Gatekeeper pour ouvrir n’importe quel logiciel, à moins de restrictions imposées par une solution de gestion des appareils mobiles (GAM). Les organisations peuvent utiliser la GAM pour configurer les réglages de Gatekeeper, y compris l’autorisation de logiciels signés par d’autres identités. Il est également possible de complètement désactiver Gatekeeper, au besoin.
Gatekeeper prévient aussi la distribution de modules malveillants avec des apps bénignes. Dans une telle situation, l’utilisation de l’app déclenche le chargement d’un module malveillant à l’insu de l’utilisateur. Lorsqu’il le faut, Gatekeeper ouvre les apps depuis des emplacements aléatoires en lecture seule, ce qui vise à empêcher le chargement automatique de modules distribués avec l’app.
Protection à l’exécution
Les fichiers et ressources système et le noyau sont isolés de l’espace d’exécution des apps de l’utilisateur. Les apps provenant de l’App Store sont mises en bac à sable pour qu’elles ne puissent pas accéder aux données stockées par d’autres apps. Si une app provenant de l’App Store doit accéder aux données d’une autre app, elle ne peut le faire qu’en recourant aux API et aux services fournis par macOS.