macOS Sequoia d’Apple, maintenant en test bêta, rendra plus difficile de contourner les avertissements du contrôleur d’accès et d’ajouter des alertes système pour les menaces potentielles de stalkerware.

Gatekeeper est une fonctionnalité de sécurité qui vérifie toutes les applications téléchargées sur Internet pour voir si elles sont signées par le développeur (approuvées par Apple) et notariées en vérifiant un attribut étendu nommé com.pomme.quarantaine qui est automatiquement attribuée par les navigateurs Web à tous les fichiers téléchargés (similaire à l’étiquette « Marque du Web » de Windows).

Bien qu’il demande à l’utilisateur de confirmer avant de lancer ou émet une alerte indiquant que l’application n’est pas fiable, jusqu’à présent, les utilisateurs de macOS pouvaient contourner ces avertissements en maintenant la touche CTRL enfoncée et en cliquant sur le fichier ou l’application qu’ils souhaitaient ouvrir et en choisissant « Ouvrir » dans le menu contextuel résultant.

« Dans macOS Sequoia, les utilisateurs ne pourront plus Contrôler-cliquer pour remplacer Gatekeeper lors de l’ouverture d’un logiciel qui n’est pas correctement signé ou notarié. Ils devront visiter Paramètres système > Confidentialité et sécurité pour examiner les informations de sécurité des logiciels avant de les autoriser à s’exécuter », a annoncé Apple.

« Si vous distribuez des logiciels en dehors du Mac App Store, nous vous recommandons de soumettre votre logiciel à l’authentification notariée. Le service Apple notary analyse automatiquement votre logiciel signé par votre identifiant de développeur et effectue des contrôles de sécurité. Lorsque votre logiciel est prêt à être distribué, un ticket lui est attribué pour informer Gatekeeper qu’il a été notarié afin que les clients puissent l’exécuter en toute confiance. »

Après la mise à niveau vers macOS 15 Sequoia cet automne, les utilisateurs recevront des avertissements système hebdomadaires les invitant à étendre les autorisations de certaines applications pour accéder et enregistrer l’écran et le contenu audio d’autres applications en cours d’exécution, comme 9to5mac l’a signalé pour la première fois.

Avertissement système de stalkerware macOS Sequoia

« [APP] peut accéder à l’écran et à l’audio de cet ordinateur. Voulez – vous continuer à autoriser l’accès? Cette application peut être en mesure de collecter des informations à partir de toutes les applications ouvertes sur votre bureau pendant que l’application est en cours d’exécution », les utilisateurs seront invités.

Ces avertissements leur donneront la possibilité de continuer à autoriser les applications à s’exécuter avec les mêmes autorisations étendues ou de les bloquer dans les paramètres système.

La société n’a pas encore expliqué pourquoi elle a ajouté ces alertes, et beaucoup se sont déjà plaints qu’elles pourraient être très ennuyeuses à long terme car elles apparaissent pour toutes les applications nécessitant un enregistrement d’écran, comme les outils de capture d’écran et les applications d’enregistrement d’écran ou audio.

Cependant, ces alertes pourraient également constituer un énorme pas en avant pour avertir les victimes potentielles de stalkerware que leurs activités peuvent être surveillées.

Malheureusement, il n’est pas rare que des personnes abusives installent secrètement des logiciels espions ou des logiciels espions sur les appareils de leur conjoint ou partenaire, leur permettant de suivre leurs activités en ligne à distance.

Avec ces alertes supplémentaires, les utilisateurs seront avertis lorsqu’un logiciel ou un logiciel malveillant installé est configuré pour enregistrer leur écran ou leur audio, ce qui leur permettra d’agir et de le supprimer.

Un porte-parole d’Apple n’était pas disponible pour fournir plus d’informations sur ces avertissements lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *