Gatekeeper kommer att genomdriva appnotering i en kommande macOS-utgÄva

Gatekeeper kommer att genomdriva appnotering i en kommande macOS-utgÄva

Notarisering Àr ett valfritt steg i apputvecklingsprocessen, men macOS: s Gatekeeper kommer snart att krÀva att alla signerade appar som distribueras utanför Mac App Store Àr notariserade av Apple.

Vad Àr utvecklar-ID?

I dagens inlĂ€gg bjöd utvecklare att fĂ„ sin Mac-programvara noterad för Mojaves Gatekeeper, Apple sa att Gatekeeper i “en kommande release av macOS” kommer att krĂ€va att alla Mac-appar som Ă€r signerade med Developer ID mĂ„ste vara notariserade av företaget.

Utvecklar-ID lades till i Mountain Lion för att tillÄta korrekt signerade appar som distribuerats utanför Mac App Store att köras pÄ Mac-datorer med standardsÀkerhetsnivÄn för Gatekeeper aktiverad. Nyare versioner av Developer ID har ocksÄ erbjudit iCloud-tjÀnster till appar som slÀppts utanför App Store.

Gatekeeper varning: Mojave vs. High Sierra

Innan Mojave öppnade en app frÄn en oidentifierad utvecklare en skrÀmmande varning som sa att den laddades ner frÄn Internet och frÄgade om du verkligen skulle vilja öppna den. Formuleringen och utformningen av dialogen fick det att lÄta som om du skulle lansera en skadlig kod.

Du kan enkelt ÄsidosÀtta denna varning utan att Àndra sÀkerhetsnivÄn för Gatekeeper.

Högerklicka pĂ„ en apps ikon och vĂ€lj sedan Öppen frĂ„n popup-menyn. PĂ„ Mojave Ă€r Gatekeeper-varningar för notiserade appar mindre orovĂ€ckande. NĂ€r du först öppnar en notiserad app, installationspaket eller diskavbildning pĂ„ Mojave ser du en mer strömlinjeformad Gatekeeper-dialog som ska ge dig förtroende för att du inte försöker öppna kĂ€nd skadlig kod.

Appnotisering

Apple beskriver en notiserad app som en macOS-app som laddas upp till dem för bearbetning innan den distribueras i en icke-Mac App Store-miljö, som utvecklarens officiella webbplats.

HANDLEDNING: Hur man kringgĂ„r varningen ”Detta Ă€r ett program som laddats ner frĂ„n Internet”

Appnotisering ger anvÀndaren större förtroende för att de inte anvÀnder skadlig kod eller en app som stjÀl deras identitet eller kapar personuppgifter. Apples NotariatjÀnst genomsöker automatiskt programvaran för ID-signering av utvecklare och utför sÀkerhetskontroller.

FrĂ„n ArsTechnica’s granskning av macOS Mojave:

Apples Notary Service kommer att undersöka signerade, fÀrdiga att distribuera apppaket som skickats av utvecklare för att se till att de inte innehÄller skadlig kod, att alla körbara filer Àr signerade korrekt och att apparna anvÀnder den nya SIP-förbÀttrade körtiden.

Och detta Àr Apples beskrivning av appnotering:

En notariserad app Àr en macOS-app som laddades upp till Apple för bearbetning innan den distribuerades. NÀr du exporterar en notiserad app frÄn Xcode kodar den appen med ett Developer ID-certifikat och hÀftar en biljett frÄn Apple till appen. Biljetten bekrÀftar att du tidigare laddade upp appen till Apple.

macOS Mojave 10.14 hindrar dig frÄn att starta notariserade appar nÀr Gatekeeper Àr aktiverad. NÀr du först startar en notiserad app pÄ Mojave letar Gatekeeper helt enkelt efter appens biljett online som ett bevis pÄ att koden inte har manipulerats.

Om anvÀndaren Àr offline letar Gatekeeper efter den biljett som hÀftades till appen.

NĂ€r en framtida macOS-version flyttar appnotering frĂ„n valfritt till obligatoriskt kommer Apple troligen att Ă€ndra den nuvarande “App Store och identifierade utvecklarna” Gatekeeper-nivĂ„n för att krĂ€va notarization. Eller, som ArsTechnica spekulerade i, kan det finnas en fjĂ€rde sĂ€kerhetsnivĂ„ för Gatekeeper nĂ„gon gĂ„ng mellan “App Store och identifierade utvecklare” och “Endast App Store.”

Tankar?