Apple garde-t-il indirectement un œil sur les applications que vous lancez sur votre ordinateur ? C’est la question à laquelle la marque souhaite donner une réponse claire et définitive, suite aux interrogations de nombreux utilisateurs confrontés, la semaine dernière, à un problème de lancement d’applications sur le Mac. Comme le rapporte The Verge, ce bug provenait d’un protocole de sécurité mis en place par Apple pour vérifier que les applications lancées sur Mac proviennent de sources fiables.
Ce protocole, surnommé « GateKeeper » par Apple, « effectue des contrôles en ligne pour vérifier si une application contient des logiciels malveillants connus et si le certificat de signature du développeur est révoqué », explique le géant de Cupertino sur une page de son site officiel. Seulement voilà, ledit système se base sur l’OCSP (online certificate status protocol) : une fonctionnalité de sécurité discutée.
Apple trop curieux ? Non, répond la marque
Dans un billet intitulé « Votre ordinateur n’est pas à vous », le chercheur en sécurité Jeffrey Paul estime que cette fonctionnalité OCSP permet à Apple de collecter un résumé de chaque programme lancé sur Mac par son propriétaire, ainsi que son adresse IP… et le tout via une connexion non chiffrée. Pour le chercheur, la résultante est simple : si vous utilisez une version récente de macOS, « un journal d’activité est transmis et stocké » par Apple. Un suivi qu’il ne faudrait pas sous-estimer selon Jeffrey Paul, car si les informations recueillies servent à identifier un développeur et non une application, rares sont les développeurs à travailler sur plus d’une application à la fois.
Apple, pour sa part, se veut clair : « Nous n’avons jamais combiné les données issues de ces contrôles avec des informations sur les utilisateurs d’Apple ou leurs appareils », explique la marque à la pomme. « Nous n’utilisons pas les données issues de ces contrôles pour savoir ce que les utilisateurs individuels lancent ou exécutent sur leurs appareils ».
Apple va perfectionner ses protocoles de sécurité
Comme le note The Verge, la complainte de nombreux utilisateurs sur cette possible collecte d’informations semble en tout cas avoir poussé Apple à faire bouger ses lignes. Le groupe explique en effet qu’il compte, au cours de l’année à venir, perfectionner ces protocoles de sécurité.
Apple explique notamment qu’il va déployer un nouveau protocole chiffré dédié aux contrôles de certificats d’identification des développeurs, mais aussi qu’il compte ajouter des « protections plus fortes contre les défaillances des serveurs ». Ce sont ces défaillances qui avaient empêché les applications de certains utilisateurs de se lancer correctement la semaine dernière.
Plus important, Apple promet enfin que les utilisateurs de macOS pourront bientôt choisir de désactiver ces protections de sécurité… De quoi rassurer les plus inquiets.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ouf nous voilà rassurés !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix