Notarisering är ett valfritt steg i apputvecklingsprocessen, men macOSs Gatekeeper kommer snart att kräva att alla signerade appar distribuerade utanför Mac App Store ska vara notarierade av Apple.
Vad är utvecklar-ID?
I dagens inlägg som bjuder in utvecklare att få sin Mac-programvara notariserad för Mojaves Gatekeeper, sade Apple att Gatekeeper i ”en kommande utgåva av macOS” kommer att kräva att alla Mac-appar som är signerade med Developer ID ska vara notariserade av företaget.
Gatekeeper-inställningar i macOS
Utvecklare-ID lades till i Mountain Lion för att tillåta korrekt signerade appar som distribueras utanför Mac App Store att köra på Mac-datorer med standard säkerhetsnivå för Gatekeeper aktiverad. Nyare versioner av Developer ID har också erbjudit iCloud-tjänster till appar som släppts utanför App Store.
Gatekeeper-varning: Mojave mot High Sierra
Innan Mojave öppnade en app från en oidentifierad utvecklare kastade en skrämmande varning som säger att den laddades ner från Internet och frågade om du verkligen vill öppna den. Formuleringen och utformningen av dialogrutan fick det att låta som om du skulle lansera en bit malware.
Du kan enkelt åsidosätta denna varning utan att ändra säkerhetsnivån för Gatekeeper.
Den något skrämmande Gatekeeper-dialogen i äldre macOS-utgåvor
Högerklicka helt enkelt på en apps ikon och välj sedan Öppen från popup-menyn. På Mojave är varningar för portvakt för notarierade appar mindre oroande. När du öppnar en notarized app, installationspaket eller diskbild på Mojave, ser du en mer strömlinjeformad Gatekeeper-dialogruta som ska ge dig förtroende för att du inte försöker öppna känd skadlig programvara.
Den användarvänligare Gatekeeper-dialogen i Mojave
App notarization
Apple beskriver en notariserad app som en macOS-app som laddas upp för dem för behandling innan den distribueras i en icke-Mac App Store-miljö, som utvecklarens officiella webbplats.
HANDLEDNING: Hur man går förbi varningen “Detta är en applikation som laddats ner från Internet”
App notarization ger användaren mer förtroende för att de inte använder skadlig programvara eller en app som kommer att stjäla deras identitet eller kapa personuppgifter. Apples Notary Service skannar automatiskt utvecklare-ID-signerad programvara och utför säkerhetskontroller.
Från ArsTechnicas recension av macOS Mojave:
Apples Notary Service kommer att undersöka signerade, redo att distribuera apppaket som skickats in av utvecklare för att se till att de inte innehåller skadlig programvara, att alla körbara filer är signerade korrekt och att apparna använder den nya SIP-förbättrade körtiden.
Och detta är Apples beskrivning av app-notarization:
En notarialapp är en macOS-app som laddades upp till Apple för behandling innan den distribuerades. När du exporterar en notarialapp från Xcode signerar den appen med ett utvecklar-ID-certifikat och häftar en biljett från Apple till appen. Biljetten bekräftar att du tidigare laddat upp appen till Apple.
macOS Mojave 10.14 gör inte hindrar dig från att lansera notarier när Gatekeeper är aktiverad. När du först startar en notarialapp på Mojave letar Gatekeeper helt enkelt efter appens biljett online som ett bevis på att koden inte har manipulerats.
Om användaren är offline letar Gatekeeper efter biljetten som var häftad till appen.
När en framtida macOS-version flyttar appnotarisering från valfritt till obligatoriskt kommer Apple förmodligen att ändra den nuvarande "App Store och identifierade utvecklaren" Gatekeeper-nivå för att kräva notarisering. Eller, som ArsTechnica spekulerade, det kan finnas en fjärde säkerhetsnivå för Gatekeeper någon gång mellan "App Store och identifierade utvecklare" och "App Store."
tankar?