La sécurité de Gatekeeper s'applique uniquement aux applications téléchargées à partir d'Internet. Les logiciels installés à partir d'autres sources, notamment les lecteurs réseau et les supports amovibles, ne sont pas vérifiés par Gatekeeper.
Lorsque vous essayez d'installer une application téléchargée, Gatekeeper se comporte de l'une des trois manières suivantes:
- Si l'application a été téléchargée depuis l'App Store, Gatekeeper lui permet toujours de l'installer. Tous les logiciels de l'App Store sont soumis à une révision du code par les ingénieurs Apple et reçoivent une signature numérique cryptographique vérifiée par Gatekeeper.
- Si l'application a été téléchargée à l'extérieur de l'App Store (c.-à-d. D'un site Web), Gatekeeper recherche dans le logiciel une signature numérique attribuée à Apple qui identifie le développeur. Si une signature est trouvée et vérifiée par Gatekeeper, l'installation peut continuer si les préférences du système le permettent (voir ci-dessous).
- Si aucune signature numérique n'est trouvée, le système d'exploitation vous avertira que le développeur n'est pas identifié. L'application ne peut pas être installée, à moins que l'utilisateur ne l'autorise spécifiquement dans les préférences système (voir ci-dessous).
Remarque: les protections Gatekeeper s'appliquent uniquement avant l'installation du logiciel. Après l’installation, le logiciel continuera de fonctionner quelles que soient les modifications apportées aux paramètres de sécurité ou si sa signature numérique est révoquée par Apple.
Gatekeeper sur iOS
Sur iOS, Gatekeeper exige que toutes les applications soient installées à partir de l'App Store. Les paramètres de Gatekeeper ne peuvent pas être modifiés sur les appareils iOS (iPhone et iPad) à moins que l'appareil ne soit jailbreaké.
Avertissement: Apple ne tolère pas le jailbreak des appareils iOS et annule automatiquement la garantie de l'appareil.
Modification des paramètres du gatekeeper dans macOS
Remarque: pour modifier ces paramètres, votre compte d'utilisateur doit disposer des privilèges d'administrateur.
Dans macOS, les paramètres de Gatekeeper sont situés dans les préférences système.
- Choisissez la sécurité et la confidentialité .
- Sélectionnez l'onglet Général . Dans le coin inférieur gauche de la fenêtre, cliquez sur l'icône de cadenas ().
- Sous Autoriser les applications téléchargées à partir de, sélectionnez le paramètre souhaité.
- Dans le Mac App Store, toutes les applications installées doivent être téléchargées à partir de l'App Store, ce qui représente le niveau de protection le plus élevé.
- Le Mac App Store et les développeurs identifiés permettent en outre aux applications d'être installées par les développeurs avec une signature numérique valide, ce qui correspond au niveau de protection le plus faible. Votre appareil pourrait présenter un faible risque d'infection par des logiciels malveillants.
- Anywhere supprime toutes les restrictions, vous permettant d'installer n'importe quelle application téléchargée. Cette option désactive complètement les protections de Gatekeeper, exposant ainsi votre appareil à un risque maximal d’infection par des logiciels malveillants.
Vous pouvez afficher et modifier les paramètres de Gatekeeper à partir de la ligne de commande macOS à l' aide de la commande spctl . Pour plus d'informations, ouvrez un terminal et exécutez:
homme spctl
Pour utiliser les signatures de code, utilisez la commande codesign . Pour plus d'informations, lancez:
man codeign
Pour créer des règles Gatekeeper personnalisées dans une grande entreprise, utilisez Profile Manager dans le serveur macOS. Pour plus de détails, consultez le guide d’Apple de MacOS Server Profile Manager.
Termes Apple, enclave sécurisée, conditions de sécurité