Notarisatie is een optionele stap in het app-ontwikkelingsproces, maar Gatekeeper van macOS vereist binnenkort dat alle ondertekende apps die buiten de Mac App Store worden gedistribueerd, door Apple worden gelegaliseerd.
Wat is ontwikkelaar-ID?
In het bericht van vandaag waarin ontwikkelaars worden uitgenodigd om hun Mac-software notarieel te laten noteren voor Gatekeeper van Mojave, zei Apple dat Gatekeeper in "een aankomende release van macOS" vereist dat alle Mac-apps die zijn ondertekend met Developer ID door het bedrijf zijn gelegaliseerd.
Gatekeeper-instellingen in macOS
Ontwikkelaars-ID is toegevoegd in Mountain Lion om correct ondertekende apps die buiten de Mac App Store worden gedistribueerd, op Macs te laten draaien met het standaard Gatekeeper-beveiligingsniveau ingeschakeld. Meer recente versies van Developer ID hebben ook iCloud-services aangeboden aan apps die buiten de App Store zijn uitgebracht.
Gatekeeper-waarschuwing: Mojave versus High Sierra
Voordat Mojave een app van een onbekende ontwikkelaar opende, gaf hij een enge waarschuwing dat hij van internet was gedownload, met de vraag of je hem echt wilde openen. Door de formulering en het ontwerp van het dialoogvenster leek het alsof je op het punt stond een stukje malware te lanceren.
Je kunt deze waarschuwing gemakkelijk negeren zonder het beveiligingsniveau van je Poortwachter te wijzigen.
Het ietwat enge Gatekeeper-dialoogvenster in oudere macOS-edities
Klik met de rechtermuisknop op het pictogram van een app en kies vervolgens Open uit het pop-upmenu. Op Mojave zijn Gatekeeper-waarschuwingen voor notariële apps minder alarmerend. Wanneer u voor het eerst een notariële app, installatiepakket of schijfkopie op Mojave opent, ziet u een meer gestroomlijnd Gatekeeper-dialoogvenster dat u het vertrouwen moet geven dat u niet probeert bekende malware te openen.
Het gebruiksvriendelijkere Gatekeeper-dialoogvenster in Mojave
App-notarisering
Apple beschrijft een notariële app als een macOS-app die naar hen is geüpload voor verwerking voordat deze wordt gedistribueerd in een niet-Mac App Store-omgeving, zoals de officiële website van de ontwikkelaar.
TUTORIAL: Hoe de waarschuwing "Dit is een applicatie gedownload van internet" te omzeilen
App-notarisering geeft de gebruiker meer vertrouwen dat hij geen malware of een app gebruikt die zijn identiteit zal stelen of persoonlijke gegevens zal kapen. De notarisdienst van Apple scant automatisch door de ontwikkelaar ondertekende software en voert beveiligingscontroles uit.
Van ArsTechnica's beoordeling van macOS Mojave:
De notarisdienst van Apple onderzoekt ondertekende, gebruiksklare app-pakketten die zijn ingediend door ontwikkelaars om ervoor te zorgen dat ze geen malware bevatten, dat alle uitvoerbare bestanden correct zijn ondertekend en dat de apps de nieuwe SIP verbeterde runtime gebruiken.
En dit is Apple's beschrijving van app-notarisatie:
Een notariële app is een macOS-app die voor verwerking naar Apple is geüpload voordat deze werd gedistribueerd. Wanneer u een notariële app van Xcode exporteert, ondertekent deze de app met een Developer ID-certificaat en niett een ticket van Apple naar de app. Het ticket bevestigt dat je de app eerder naar Apple hebt geüpload.
macOS Mojave 10.14 doet dat niet voorkomen dat u notariële apps start wanneer Gatekeeper is ingeschakeld. Wanneer u voor het eerst een notariële app op Mojave start, zoekt Gatekeeper eenvoudigweg naar het ticket van de app online als bewijs dat er niet met de code is geknoeid.
Als de gebruiker offline is, zoekt Gatekeeper het ticket dat aan de app is geniet.
Wanneer een toekomstige macOS-versie app-notarisatie van optioneel naar vereist verplaatst, zal Apple waarschijnlijk het huidige niveau van de poortwachter van de "App Store en geïdentificeerde ontwikkelaars" wijzigen in notarisatie. Of, zoals ArsTechnica heeft gespeculeerd, er zou op een bepaald moment een vierde Gatekeeper-beveiligingsniveau kunnen zijn tussen "App Store en geïdentificeerde ontwikkelaars" en "Alleen App Store".
gedachten?
