Notarizarea este un pas opțional în procesul de dezvoltare a aplicației, dar Gatekeeper-ul macOS va solicita în curând ca orice aplicație semnată distribuită în afara Mac App Store să fie notată de Apple.
Ce este ID-ul dezvoltatorului?
În postarea de astăzi invitând dezvoltatorii să-și notifice software-ul pentru Mac Gatekeeper de Mojave, Apple a spus că Gatekeeper în „o lansare viitoare de macOS” va necesita ca toate aplicațiile Mac semnate cu dezvoltatorul ID să fie notate de companie..
Setări Gatekeeper în macOS
ID-ul de dezvoltator a fost adăugat în Mountain Lion pentru a permite aplicațiilor semnate corespunzător distribuite în afara Mac App Store să fie rulate pe Mac-uri cu nivelul implicit de securitate Gatekeeper activat. Versiuni mai recente ale dezvoltatorului ID au oferit și servicii iCloud aplicațiilor lansate în afara App Store.
Avertisment portier: Mojave vs. High Sierra
Înainte de Mojave, deschiderea unei aplicații de la un dezvoltator neidentificat a aruncat un avertisment înfricoșător spunând că a fost descărcată de pe Internet, întrebându-ți dacă vrei să o deschizi. Formularea și designul dialogului au făcut să pară că sunteți pe punctul de a lansa o bucată de malware.
Puteți înlocui cu ușurință acest avertisment fără a modifica nivelul de securitate al Gatekeeper.
Dialogul Gatekeeper oarecum înfricoșător în edițiile macOS mai vechi
Pur și simplu faceți clic dreapta pe pictograma unei aplicații, apoi alegeți Deschis din meniul pop-up. Pe Mojave, avertismentele Gatekeeper pentru aplicațiile notariale sunt mai puțin alarmante. Când deschideți pentru prima dată o aplicație notarială, un pachet de instalare sau o imagine de disc pe Mojave, veți vedea un dialog mai ușor de tip Gatekeeper care ar trebui să vă ofere încredere că nu încercați să deschideți malware cunoscut.
Fereastra de dialog user-friendly Gatekeeper din Mojave
Notarizare aplicație
Apple descrie o aplicație notarială ca o aplicație macOS încărcată la ele pentru procesare înainte de a fi distribuită într-un mediu non-Mac App Store, cum ar fi site-ul oficial al dezvoltatorului.
TUTORIAL: Cum să ocoliți avertismentul „Aceasta este o aplicație descărcată de pe Internet”
Notarea aplicațiilor oferă utilizatorului mai multă încredere că nu folosește malware sau o aplicație care le va fura identitatea sau deturnează datele personale. Serviciul notarial Apple scanează automat software-ul semnat cu un dezvoltator și efectuează verificări de securitate.
Din recenzia lui ArsTechnica despre macOS Mojave:
Serviciul notarial Apple va examina pachetele de aplicații semnate, gata de distribuit, transmise de dezvoltatori pentru a se asigura că nu conțin programe malware, că toate executabilele sunt semnate corect și că aplicațiile folosesc noul timp SIP îmbunătățit.
Și aceasta este descrierea Apple a notarizării aplicației:
O aplicație notarială este o aplicație macOS care a fost încărcată pe Apple pentru procesare înainte de a fi distribuită. Când exportați o aplicație notarială de pe Xcode, aceasta codează semnătura aplicației cu un certificat de dezvoltator și stabilește un bilet de la Apple la aplicație. Biletul confirmă faptul că ați încărcat anterior aplicația pe Apple.
macOS Mojave 10.14 face nu vă împiedică să lansați aplicații notariale atunci când Gatekeeper este activat. Când lansați pentru prima dată o aplicație notarială pe Mojave, Gatekeeper pur și simplu caută biletul aplicației online ca dovadă că codul nu a fost modificat.
Dacă utilizatorul este deconectat, Gatekeeper caută biletul care a fost capsat în aplicație.
Atunci când o viitoare versiune macOS mută notarizarea aplicației de la opțional la cea obligatorie, Apple va schimba probabil nivelul Gatekeeper actual al „App Store și dezvoltatorilor identificați” pentru a necesita notarizare. Sau, după cum a speculat ArsTechnica, ar putea exista un al patrulea nivel de securitate Gatekeeper la un moment dat între „App Store și dezvoltatorii identificați” și „App Store”.
Gânduri?