Sécurité trop curieuse ? Apple assure ne pas scruter les applis lancées sur Mac

… mais dans le même temps Apple annonce modifier ses protocoles de sécurité

 
Un problème de lancement d’applications sur Mac a amené de nombreux utilisateurs à remettre en cause la sacro-sainte doctrine du respect de la vie privée prônée par Apple. La marque pourrait en l’état garder un œil sur les applications lancées et utilisées sur le Mac. La firme s’en défend.
Apple assure ne se livrer à aucun suivi des applications lancées et utilisées sur ses ordinateurs.

Apple garde-t-il indirectement un œil sur les applications que vous lancez sur votre ordinateur ? C’est la question à laquelle la marque souhaite donner une réponse claire et définitive, suite aux interrogations de nombreux utilisateurs confrontés, la semaine dernière, à un problème de lancement d’applications sur le Mac. Comme le rapporte The Verge, ce bug provenait d’un protocole de sécurité mis en place par Apple pour vérifier que les applications lancées sur Mac proviennent de sources fiables.

Ce protocole, surnommé « GateKeeper » par Apple, « effectue des contrôles en ligne pour vérifier si une application contient des logiciels malveillants connus et si le certificat de signature du développeur est révoqué », explique le géant de Cupertino sur une page de son site officiel. Seulement voilà, ledit système se base sur l’OCSP (online certificate status protocol) : une fonctionnalité de sécurité discutée.

Apple trop curieux ? Non, répond la marque

Dans un billet intitulé « Votre ordinateur n’est pas à vous », le chercheur en sécurité Jeffrey Paul estime que cette fonctionnalité OCSP permet à Apple de collecter un résumé de chaque programme lancé sur Mac par son propriétaire, ainsi que son adresse IP… et le tout via une connexion non chiffrée. Pour le chercheur, la résultante est simple : si vous utilisez une version récente de macOS, « un journal d’activité est transmis et stocké » par Apple. Un suivi qu’il ne faudrait pas sous-estimer selon Jeffrey Paul, car si les informations recueillies servent à identifier un développeur et non une application, rares sont les développeurs à travailler sur plus d’une application à la fois.

Apple, pour sa part, se veut clair : « Nous n’avons jamais combiné les données issues de ces contrôles avec des informations sur les utilisateurs d’Apple ou leurs appareils », explique la marque à la pomme. « Nous n’utilisons pas les données issues de ces contrôles pour savoir ce que les utilisateurs individuels lancent ou exécutent sur leurs appareils ».

Apple va perfectionner ses protocoles de sécurité

Comme le note The Verge, la complainte de nombreux utilisateurs sur cette possible collecte d’informations semble en tout cas avoir poussé Apple à faire bouger ses lignes. Le groupe explique en effet qu’il compte, au cours de l’année à venir, perfectionner ces protocoles de sécurité.

Apple explique notamment qu’il va déployer un nouveau protocole chiffré dédié aux contrôles de certificats d’identification des développeurs, mais aussi qu’il compte ajouter des « protections plus fortes contre les défaillances des serveurs ». Ce sont ces défaillances qui avaient empêché les applications de certains utilisateurs de se lancer correctement la semaine dernière.

Plus important, Apple promet enfin que les utilisateurs de macOS pourront bientôt choisir de désactiver ces protections de sécurité… De quoi rassurer les plus inquiets.


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !