Mój Mac

Kategorie Archiwum

Oprogramowanie potwierdzone „notarialnie”

Dziś dostałem powiadomienie od Apple, że byłoby miło, gdybym aplikacje na macOS rozprowadzane poza Mac App Store „potwierdził notarialne”. Notariuszem w tym wypadku jest Apple i na szczęście nie pobiera z tego tytułu dodatkowych opłat poza rocznym abonamentem za konto deweloperskie. Oprogramowanie potwierdzone „notarialnie” to kolejna nowość mająca na celu zwiększenie bezpieczeństwa, która pojawiła się wraz z macOS 10.14 Mojave.

Trzy poziomy zaufania

Do tej pory system macOS oferował dwa poziomy zaufania do programów w nim uruchamianych: Aplikacje z Mac App Store, które przechodzą pełną weryfikację przed dopuszczeniem do dystrybucji oraz aplikacje podpisane ID dewelopera, które nie przechodzą żadnych testów, a deweloper może podpisać je sam certyfikatem wygenerowanym przez Apple. Należy pamiętać, że aplikacje wysyłane do Mac App Store muszą spełniać wiele dodatkowych wymagań i nie mają pełnego dostępu do funkcji systemu i zasobów komputera. Teraz dochodzi kolejny poziom plasujący się pomiędzy wspomnianymi.

Oprogramowanie potwierdzone „notarialnie”

Potwierdzenie będzie mógł uzyskać deweloper, wysyłając podpisaną aplikację za pomocą specjalnych narzędzi do Apple. Jeżeli program jest tworzony w Xcode 10, to będzie można go przesłać wprost z niego.
Po stornie Apple aplikacja zostanie automatycznie zweryfikowana i przeskanowana na obecność złośliwego lub niebezpiecznego kodu. Jeżeli przejdzie testy, zostanie do niej dołączony specjalny podpis zawierający sumy kontrole.
Apple ostrzega, że w przyszłych wersjach macOS wysyłanie aplikacji do automatycznej weryfikacji będzie obowiązkowe. Przyszłe systemy mogą dopuszczać do użytku jedynie programy, które będą miały „poświadczenie notarialne” od Apple.
Z racji wpadek i luk znalezionych w systemie podpisów pomysł nie wydaje się zły. Automatyzacja procesu i brak „czynnika ludzkiego”, który czasem jest zmorą weryfikacji w App Store, oznacza, że uczciwi deweloperzy nie powinni mieć z tym problemów.
Zastanawia mnie tylko, jak będzie wyglądała sytuacja z narzędziami i programami uruchamianymi w terminalu.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.