La notarizzazione è un passaggio facoltativo nel processo di sviluppo dell'app, ma MacOS Gatekeeper richiederà presto che qualsiasi app firmata distribuita all'esterno del Mac App Store sia autenticata da Apple.
Cos'è l'ID sviluppatore?
Nel post di oggi, invitando gli sviluppatori a far autenticare il loro software Mac per Mojave's Gatekeeper, Apple ha affermato che Gatekeeper in "una prossima versione di macOS" richiederà che tutte le app Mac firmate con Developer ID siano autenticate dall'azienda.
Impostazioni del gatekeeper in macOS
L'ID sviluppatore è stato aggiunto in Mountain Lion per consentire l'esecuzione di app con firma corretta distribuite all'esterno del Mac App Store su Mac con il livello di sicurezza predefinito di Gatekeeper abilitato. Versioni più recenti di Developer ID hanno anche offerto servizi iCloud alle app rilasciate all'esterno dell'App Store.
Avvertimento gatekeeper: Mojave vs. High Sierra
Prima di Mojave, l'apertura di un'app da uno sviluppatore non identificato ha lanciato un avvertimento spaventoso dicendo che è stata scaricata da Internet, chiedendo se desideri davvero aprirla. La formulazione e il design della finestra di dialogo ti hanno fatto sembrare che stavi per lanciare un malware.
È possibile ignorare facilmente questo avviso senza modificare il livello di sicurezza di Gatekeeper.
La finestra di dialogo Gatekeeper alquanto spaventosa nelle precedenti edizioni macOS
Basta fare clic con il tasto destro sull'icona di un'app, quindi scegliere Aperto dal menu popup. Su Mojave, gli avvisi di Gatekeeper per le app notarili sono meno allarmanti. Quando apri per la prima volta un'app notarile, un pacchetto di installazione o un'immagine del disco su Mojave, vedrai una finestra di dialogo Gatekeeper più snella che dovrebbe darti la certezza che non stai provando ad aprire malware noto.
La finestra di dialogo Gatekeeper più intuitiva in Mojave
Notarile delle app
Apple descrive un'app notarile come un'app macOS caricata su di essa per l'elaborazione prima che venga distribuita in un ambiente App Store non Mac, come il sito Web ufficiale dello sviluppatore.
TUTORIAL: Come bypassare l'avviso "Questa è un'applicazione scaricata da Internet"
La notarile delle app offre all'utente maggiore sicurezza di non utilizzare malware o un'app che ruba la propria identità o dirotta i dati personali. Il servizio notarile di Apple esegue automaticamente la scansione del software con firma ID sviluppatore ed esegue controlli di sicurezza.
Dalla recensione di ArsTechnica di macOS Mojave:
Il servizio notarile di Apple esaminerà i pacchetti di app firmati e pronti per la distribuzione inviati dagli sviluppatori per assicurarsi che non contengano malware, che tutti gli eseguibili siano firmati correttamente e che le app utilizzino il nuovo runtime avanzato SIP.
E questa è la descrizione di Apple della notarile delle app:
Un'app autenticata è un'app macOS che è stata caricata su Apple per l'elaborazione prima che fosse distribuita. Quando esporti un'app autenticata da Xcode, il codice firma l'app con un certificato ID sviluppatore e pinza un biglietto da Apple all'app. Il biglietto conferma che hai precedentemente caricato l'app su Apple.
macOS Mojave 10.14 lo fa non impedirti di avviare app notarili quando Gatekeeper è abilitato. Quando avvii per la prima volta un'app autenticata su Mojave, Gatekeeper cerca semplicemente il biglietto dell'app online come prova del fatto che il codice non è stato manomesso.
Se l'utente non è in linea, Gatekeeper cerca il ticket pinzato sull'app.
Quando una futura versione di macOS sposta la notarizzazione delle app da facoltativa a obbligatoria, Apple cambierà probabilmente l'attuale livello di Gatekeeper "App Store e sviluppatori identificati" per richiedere la notarizzazione. Oppure, come ipotizzato da ArsTechnica, potrebbe esserci un quarto livello di sicurezza di Gatekeeper ad un certo punto tra "App Store e sviluppatori identificati" e "Solo App Store".
Pensieri?