Notarisering er et valgfritt trinn i apputviklingsprosessen, men macOSs Gatekeeper vil snart kreve at eventuelle signerte apper distribuert utenfor Mac App Store blir notarisert av Apple.
Hva er utvikler-ID?
I dagens innlegg som inviterte utviklere til å få Mac-programvaren sin notarisert for Mojaves Gatekeeper, sa Apple at Gatekeeper i "en kommende utgivelse av macOS" vil kreve at alle Mac-apper signert med Developer ID skal bli notarisert av selskapet.
Gatekeeper-innstillinger i macOS
Utvikler-ID ble lagt til i Mountain Lion for å tillate riktig signerte apper distribuert utenfor Mac App Store å kjøre på Mac-maskiner med standard sikkerhetsnivå for Gatekeeper aktivert. Nyere versjoner av Developer ID har også tilbudt iCloud-tjenester til apper som er utgitt utenfor App Store.
Gatekeeper advarsel: Mojave vs. High Sierra
Før Mojave kastet en app fra en uidentifisert utvikler en skummel advarsel som sa at den ble lastet ned fra Internett, og spurte om du virkelig vil åpne den. Formuleringen og utformingen av dialogen fikk det til å høres ut som om du var i ferd med å lansere et stykke malware.
Du kan enkelt overstyre denne advarselen uten å endre sikkerhetsnivået for Gatekeeper.
Den litt skumle Gatekeeper-dialogen i eldre macOS-utgaver
Bare høyreklikk på appens ikon, og velg deretter Åpen fra popup-menyen. På Mojave er advarsler for portvakt for notariserte apper mindre alarmerende. Når du først åpner en notarisert app, installasjonspakke eller diskbilde på Mojave, ser du en mer strømlinjeformet Gatekeeper-dialogboks som skal gi deg tillit til at du ikke prøver å åpne kjent malware.
Den brukervennlige Gatekeeper-dialogen i Mojave
App-notarisering
Apple beskriver en notarisert app som en macOS-app lastet opp til dem for behandling før den distribueres i et ikke-Mac App Store-miljø, som utviklerens offisielle nettsted.
OPPLÆRINGEN: Slik omgår du advarselen om "Dette er et program som er lastet ned fra Internett"
Appnotarisering gir brukeren mer tillit til at de ikke bruker skadelig programvare eller en app som vil stjele identiteten deres eller kapre personopplysninger. Apples Notary Service skanner automatisk utvikler-ID-signert programvare og utfører sikkerhetskontroller.
Fra ArsTechnicas anmeldelse av macOS Mojave:
Apples Notary Service vil undersøke signerte, klare til å distribuere app-pakker sendt av utviklere for å sikre at de ikke inneholder skadelig programvare, at alle kjørbare filer er signert riktig og at appene bruker den nye SIP-forbedrede kjøretiden.
Og dette er Apples beskrivelse av app-notarisering:
En notarisert app er en macOS-app som ble lastet opp til Apple for behandling før den ble distribuert. Når du eksporterer en notarisert app fra Xcode, signerer den koden til appen med et Developer ID-sertifikat og stifter en billett fra Apple til appen. Billetten bekrefter at du tidligere har lastet opp appen til Apple.
macOS Mojave 10.14 gjør det ikke forhindrer deg i å starte notariserte apper når Gatekeeper er aktivert. Når du først lanserer en notarisert app på Mojave, ser Gatekeeper ganske enkelt etter appens billett på nettet som et bevis på at koden ikke har blitt tuklet med.
Hvis brukeren er frakoblet, leter Gatekeeper etter billetten som ble stiftet til appen.
Når en fremtidig macOS-versjon flytter appnotarisering fra valgfritt til påkrevd, vil Apple sannsynligvis endre det nåværende "App Store og identifiserte utviklere" Gatekeeper-nivå for å kreve notarisering. Eller, som ArsTechnica spekulerte i, det kan være et fjerde sikkerhetsnivå for Gatekeeper på et tidspunkt mellom "App Store og identifiserte utviklere" og "App Store."
tanker?