Depuis macOS Big Sur, Apple a profondément transformé l’architecture interne de macOS. Derrière les évolutions visibles se cache une mutation beaucoup plus importante : le système devient progressivement plus fermé, plus sécurisé et davantage contrôlé par Apple.
Une explosion des frameworks privés
Dans macOS, les frameworks constituent les briques logicielles utilisées par le système et les applications.
Certains sont publics : Apple les documente et les met à disposition des développeurs. D’autres sont privés : réservés à un usage interne, ils peuvent évoluer ou disparaître sans préavis.
En 2019, environ 76 % des frameworks de macOS étaient privés. Fin 2025, selon les données d’Eclectic Light Company, le système compte au moins 428 frameworks publics contre 2 419 frameworks privés, soit près de 85 % de composants internes.
Autrement dit, pour chaque framework officiellement documenté, Apple en utilise désormais près de six qui restent invisibles aux développeurs.
Pourquoi ?
Cette évolution répond à plusieurs objectifs :
D’abord, macOS intègre toujours plus de fonctionnalités complexes : Apple Intelligence, Universal Control, Handoff, Continuity, HomeKit ou encore les mécanismes de sécurité modernes.
Ensuite, Apple sépare davantage les couches internes des interfaces publiques. Les développeurs disposent d’API stables tandis que les mécanismes sous-jacents peuvent évoluer librement.
Enfin, cette stratégie renforce le contrôle d’Apple sur la plateforme. En limitant l’accès aux composants internes, l’entreprise maîtrise mieux la stabilité, la sécurité et l’évolution du système.
Le « Signed System Volume » : un système devenu immuable
L’une des grandes ruptures introduites avec Big Sur est le Signed System Volume (SSV).
Le système n’est plus une simple collection de fichiers modifiables. Chaque élément est désormais validé cryptographiquement par Apple. Si un fichier système est altéré, le démarrage peut être compromis.
Cette approche renforce considérablement la sécurité, mais elle réduit aussi la capacité des utilisateurs avancés à modifier les composants internes de macOS.
Dyld Caches et Cryptex : les couches invisibles
Apple a également modifié la manière dont les bibliothèques système sont stockées et chargées.
Les frameworks ne sont plus directement accessibles dans les répertoires traditionnels. Ils sont regroupés dans d’immenses dyld caches puis intégrés dans des mécanismes comme les cryptex, accessibles uniquement par le système.
Résultat : une partie importante de macOS est devenue invisible et pratiquement inaccessible sans passer par les API officielles.
Le cas mystérieux de com.apple.macl
Les chercheurs en sécurité ont également identifié plusieurs attributs étendus non documentés, dont com.apple.macl.
Ces métadonnées sont ajoutées automatiquement à certains fichiers et protégées par le System Integrity Protection (SIP). Leur suppression est généralement bloquée. Leur fonctionnement exact reste peu documenté, illustrant la tendance croissante d’Apple à dissimuler certains mécanismes internes du système.
Et pour les développeurs ?
Les développeurs ne peuvent plus s’appuyer sur des comportements internes non documentés comme cela était parfois possible auparavant. Les frameworks privés évoluent régulièrement et peuvent être modifiés sans avertissement.
Les applications doivent donc passer exclusivement par les API publiques. Pour les administrateurs système et les utilisateurs avancés, macOS devient également plus difficile à personnaliser en profondeur.
Un changement de philosophie
Cette transformation n’est pas un simple détail technique. Depuis plusieurs années, macOS se rapproche progressivement du modèle d’iOS et d’iPadOS : davantage de sécurité, davantage d’abstraction et moins d’accès direct aux mécanismes internes.
Le système reste puissant, mais uniquement dans les limites qu’Apple décide d’exposer.
En l’espace de six ans, Apple a profondément redéfini les fondations de macOS. L’augmentation massive des frameworks privés, l’arrivée du Signed System Volume, des dyld caches et des cryptex participent à une même vision : rendre le système plus sûr, plus stable et plus maîtrisé.
Pour les utilisateurs, ces changements sont presque invisibles. Pour les développeurs et les experts du système, ils marquent pourtant l’une des plus importantes évolutions architecturales de l’histoire récente de macOS.
Sources :
| Titre de la page | URL officielle | Date de publication |
|---|---|---|
| How macOS has grown 2019-2025 | https://eclecticlight.co/2026/01/02/how-macos-has-grown-2019-2025/ | 2 janvier 2026 |
| Permissions, privacy and security: who’s in control? | https://eclecticlight.co/2025/02/20/permissions-privacy-and-security-whos-in-control/ | 20 février 2025 |
| What has changed in macOS Sequoia 15.6? | https://eclecticlight.co/2025/07/29/what-has-changed-in-macos-sequoia-15-6/ | 29 juillet 2025 |
