Analyse des signaux de sécurité des applications Mac avant leur ouverture
🔍 En bref :
- Inspection locale des bundles .app sans exécution.
- Traduction des signaux techniques macOS en langage courant.
- Vérification de l’identité, du sandbox et du Hardened Runtime.
- Analyse des composants internes et des déclarations de confidentialité.
- Exportation des rapports en formats PDF, JSON, image ou texte.
🔍 En détail :
App Trust Preview est un utilitaire conçu pour examiner les applications macOS avant leur lancement. Le logiciel analyse localement le bundle de l’application via le Finder ou la fonction Quick Look, sans jamais exécuter le programme ni envoyer de données vers des serveurs externes.
L’outil traduit les indicateurs techniques de macOS en rapports lisibles. Il vérifie notamment la validité de la signature, l’identité du développeur, la chaîne de certificats et l’état de révocation. Il identifie si l’application utilise le App Sandbox (accès limité) et le Hardened Runtime (protection contre les altérations lors de l’exécution).
Le logiciel détaille les capacités demandées par l’application, regroupées par catégories : accès internet, fichiers et dossiers, iCloud, Keychain, ainsi que les accès à la vie privée comme la caméra, le microphone ou la localisation.
L’inspection s’étend aux composants internes tels que les exécutables d’aide, les extensions d’application, les services XPC et les bibliothèques dynamiques, en vérifiant leur propre statut de signature. Pour les besoins techniques, le logiciel décode les profils de provisionnement et les commandes de charge Mach-O.
Le verdict final est classé selon plusieurs niveaux de risque, allant de « semble sûr à ouvrir » à « raisons sérieuses de réfléchir à deux fois », en se basant sur des signaux concrets du bundle.
Payant
https://apptrustpreview.com/
https://apps.apple.com/us/app/app-trust-preview/id6767974737?mt=12
Views: 1
