La mise à jour macOS Sequoia d'Apple modifie la façon dont vous contournez la fonction de sécurité Gatekeeper pour permettre l'installation d'applications non signées sur votre Mac.
Avant macOS Sequoia, vous pouviez remplacez Gatekeeper en Ctrl-clic sur l'application téléchargée , en choisissant Ouvrir dans le menu et validez en sélectionnant Ouvrir encore. Apple a modifié son fonctionnement dans la cinquième version bêta de macOS Sequoia.
Au lieu de cliquer avec le bouton droit, le processus consiste désormais à s'aventurer dans la section Confidentialité et sécurité, à appuyer sur un bouton, à confirmer, puis à saisir votre mot de passe administrateur pour confirmer à nouveau avant de pouvoir ouvrir l'application bloquée. Cependant, Apple n'a pas supprimé l'option permettant de contourner Gatekeeper, macOS Sequoia rend son utilisation un peu plus compliquée. Michale Tsai note son blog ceci n'est requis qu'à la première exécution. Après cela, vous pouvez simplement utiliser la méthode Contrôle-clic comme avant. Mais comme le note Tsai, bonne chance aux utilisateurs novices qui découvrent cela par eux-mêmes.
Aujourd’hui, les commentaires sur les réseaux sociaux décrivent cela comme un verrouillage supplémentaire du système d’exploitation Mac par Apple, mais cela n’a rien à voir avec cela. Les logiciels malveillants d’aujourd’hui demandent en fait aux utilisateurs d’ouvrir l’exécutable à l’aide de la technique Ctrl-clic. Il s’agit donc d’une victoire évidente pour tout le monde, en particulier pour les utilisateurs novices.
Apple a confirmé le changement de Gatekeeper dans un article sur son Site Web du développeur . 'Dans macOS Sequoia, les utilisateurs ne pourront plus utiliser le contrôle-clic pour remplacer Gatekeeper lors de l'ouverture d'un logiciel qui n'est pas correctement signé ou notarié', note la société.
Au lieu de cela, vous devrez vous aventurer dans Paramètres système > Confidentialité et sécurité pour examiner les informations de sécurité du logiciel avant de l'autoriser à s'exécuter.
Vous pouvez autoriser l'application bloquée sous le Sécurité en-tête au bas de la section Confidentialité et sécurité. Cliquez Ouvrir quand même , puis validez en cliquant Ouvrir encore une fois pour contourner Gatekeeper pour cette application particulière. Comme auparavant, vous ne devez le faire qu’une seule fois, car les lancements ultérieurs de la même application ne déclencheront pas d’alerte.
Pour ajuster le degré d'agressivité de Gatekeeper, cliquez sur le menu à côté de « Autoriser les applications de » et choisissez soit Magasin d'applications pour autoriser uniquement les applications téléchargées depuis l'App Store ou App Store et développeurs connus pour autoriser à la fois les applications App Store et les applications signées distribuées en dehors de l'App Store.
Avec cette dernière option activée, les applications signées comme AirBuddy produiront toujours un avertissement pour informer l'utilisateur qu'il essaie d'ouvrir l'application téléchargée sur Internet, mais vous pouvez la rejeter en appuyant sur Ouvrir pour continuer à lancer l'application.
Les applications non signées non App Store doivent être autorisées manuellement à l'aide de la méthode ci-dessus.
Pour ceux qui ne le connaissent pas, Gatekeeper sur votre Mac est un système de protection d'exécution dans macOS qui entre en action lorsque vous tentez d'installer une application non disponible sur l'App Store, comme un logiciel que vous téléchargez directement à partir du site Web d'un développeur.
Gatekeeper vérifie si l'application a été signée avec un identifiant de développeur via le processus de notarisation d'Apple. Étant donné que les logiciels non fiables peuvent contenir des logiciels malveillants, Gatekeeper refuse l'installation des applications non signées, à moins qu'elles ne soient remplacées manuellement pour chaque application.
Avant de signer, je peux confirmer que le Commande de terminal pour désactiver complètement Gatekeeper semble fonctionner sous macOS Sequoia. Cependant, gardez à l’esprit que macOS réactive automatiquement Gatekeeper après un nombre de jours défini.