^
Oprogramowanie potwierdzone notarialnie

Oprogramowanie potwierdzone „notarialnie”

Jaromir Kopp

20 października 2018

Dziś dostałem powiadomienie od Apple, że byłoby miło, gdybym aplikacje na macOS rozprowadzane poza Mac App Store „potwierdził notarialne”. Notariuszem w tym wypadku jest Apple i na szczęście nie pobiera z tego tytułu dodatkowych opłat poza rocznym abonamentem za konto deweloperskie. Oprogramowanie potwierdzone „notarialnie” to kolejna nowość mająca na celu zwiększenie bezpieczeństwa, która pojawiła się wraz z macOS 10.14 Mojave.

Trzy poziomy zaufania

Do tej pory system macOS oferował dwa poziomy zaufania do programów w nim uruchamianych: Aplikacje z Mac App Store, które przechodzą pełną weryfikację przed dopuszczeniem do dystrybucji oraz aplikacje podpisane ID dewelopera, które nie przechodzą żadnych testów, a deweloper może podpisać je sam certyfikatem wygenerowanym przez Apple. Należy pamiętać, że aplikacje wysyłane do Mac App Store muszą spełniać wiele dodatkowych wymagań i nie mają pełnego dostępu do funkcji systemu i zasobów komputera. Teraz dochodzi kolejny poziom plasujący się pomiędzy wspomnianymi.

Oprogramowanie potwierdzone „notarialnie”

Potwierdzenie będzie mógł uzyskać deweloper, wysyłając podpisaną aplikację za pomocą specjalnych narzędzi do Apple. Jeżeli program jest tworzony w Xcode 10, to będzie można go przesłać wprost z niego.
Po stornie Apple aplikacja zostanie automatycznie zweryfikowana i przeskanowana na obecność złośliwego lub niebezpiecznego kodu. Jeżeli przejdzie testy, zostanie do niej dołączony specjalny podpis zawierający sumy kontrole.
Apple ostrzega, że w przyszłych wersjach macOS wysyłanie aplikacji do automatycznej weryfikacji będzie obowiązkowe. Przyszłe systemy mogą dopuszczać do użytku jedynie programy, które będą miały „poświadczenie notarialne” od Apple.
Z racji wpadek i luk znalezionych w systemie podpisów pomysł nie wydaje się zły. Automatyzacja procesu i brak „czynnika ludzkiego”, który czasem jest zmorą weryfikacji w App Store, oznacza, że uczciwi deweloperzy nie powinni mieć z tym problemów.
Zastanawia mnie tylko, jak będzie wyglądała sytuacja z narzędziami i programami uruchamianymi w terminalu.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (3)
L

3 komentarze

  1. Mariusz

    Będzie zapewne możliwość wyłączenia tego ograniczenia, coś na wzór wyłączenia 'System Integrity Protection’

  2. sebastian

    Dlatego to jest zło. Macos jest platforma otwarta wiec user ma wiedzieć co robi…sztuczne zapewnianie bezpieczenstwa się konczy trudnoscia w korzystaniu z systemu. Jak kiedykolwiek napisze appke na macos na pewno nie bede jej certyfikować – kto mi ufa ten mi ufa kto nie ufa ten już nie zacznie 🙂

  3. Rom

    Krok do jeszcze większego zamknięcia systemu i kontroli ubrany we frazesy bezpieczeństwa, aby pelikany łykneły

Funkcja trackback/Funkcja pingback

  1. Apple rozluźnia warunki dystrybucji aplikacji dla macOS 10.15 Catalina - […] pochodzenia”. Dawało to spore pole do nadużyć. Apple postanowił położyć temu kres, o czym pisaliśmy już wcześniej. Obecnie macOS…