Kategorie AktualnościOpinie

Problemy z certyfikatami, tym razem na macOS

W zasadzie nie chodzi o jakiś konkretny problem, ale o zagrożenia, których obecny system dystrybucji aplikacji na macOS nie usuwa. Ochrona użytkownika komputera jest, jednak znacznie trudniejsza niż użytkownika urządzeń mobilnych z iOS.

Wolność, równość, b… ezpieczenstwo

Komputery to nie iPhone’y, czy iPady, które w zamkniętym ekosystemie z aplikacjami radzą sobie bardzo dobrze, a ich posiadacze zaakceptowali większość ograniczeń związanych z App Store.

Nadal spora część użytkowników musi mieć pełną kontrolę nad swoim komputerem i co się z tym wiąże, możliwość instalowania dowolnych aplikacji. W tym gronie jestem i ja. Jednak bardzo wielu użytkowników nie ma pełnej, a nawet znikomej świadomości zagrożeń związanych z aplikacjami pochodzącymi z nieznanych źródeł. Nie ma nic gorszego niż dopuścić na uruchomienie złośliwego kodu. Tylko jak to rozpoznać? Wielu z czytelników sobie poradzi, ale co z naszymi dziadkami, dziećmi, wnukami lub lamerami*? Trzeba ich jakoś chronić.

Mac App Store i certyfikaty

Programy na macOS mogą być dystrybuowane przez (Mac) App Store oraz całkiem niezależnie i samodzielnie przez deweloperów. W tym ostatnim przypadku mamy dwie, a w zasadzie już trzy możliwości.

Dystrybucja bez podpisu. Program przy pierwszej próbie uruchomienia nie zadziała. Musimy w preferencjach bezpieczeństwa lub za pomocą menu skrótowego potwierdzić, że na pewno chcemy go użyć.

Dystrybucja z podpisem. Deweloper używa sygnatury wydanej mu przez Apple, do podpisu programu. Podczas pierwszego uruchamiania użytkownik zobaczy znany Wam komunikat „Aplikacja została pobrana z …” i wystarczy, że raz wyrazi zgodę, aby ją uruchamiać.

Kolejna nowa metoda to aplikacje z podpisem „notarialnym”. Program musi być wysłany do Apple, gdzie jest automatycznie kontrolowany i oznaczany dodatkowymi certyfikatami, potwierdzającymi, że przeszedł podstawową kontrolę i pochodzi od wskazanego dystrybutora. Zabezpiecza to również przed ewentualną modyfikacją, podpisanej tak aplikacji. Nie musi jednak spełniać rygorystycznych zasad App Store. To wymaga trochę zachodu od dewelopera, jednak gwarantuje większe zaufanie użytkowników (mniej ostrzeżeń), jednocześnie nie ograniczając tak, jak App Store pomysłowości programistów.

I teraz ważna uwaga. Jako deweloper mogę podpisać swoim certyfikatem w zasadzie dowolną aplikację na macOS, nawet już gotową. To ta metoda „środkowa”. Również, jeżeli program nie został napisany przeze mnie, to mając aktualny certyfikat wydany przez Apple, mogę go uwiarygodnić. Oczywiście „ręczę” wtedy swoim podpisem i reputacją za aplikację. Jednak gdybym chciał coś przeskrobać lub wykazałbym się brakiem rozsądku, to mogę uwiarygodnić program, który będzie niebezpieczny. Dlatego właśnie Apple zdecydowało się na wprowadzenie „notarialnych” podpisów aplikacji. Taki proces zniechęci lub uniemożliwi wiele szkodliwych działań. Oczywiście nadal pozostaje możliwość uruchamiania aplikacji z dowolnego źródła. Jest to w wielu ważnych zastosowaniach komputerowych konieczność, której Apple nie może nas pozbawić. Aczkolwiek dobrze, jeżeli takie działanie będzie wymagało pewnej wiedzy i zachodu. Ochroni to wspomnianych „lamerów” przed zrobieniem sobie krzywdy.

To co? Podpisać coś komuś? Tylko poważne oferty!

*Lamer – dawne określenie osoby, która „się nie zna” na komputerach. Popularne na początku ery demosceny w latach 90 zeszłego wieku.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.

Ostatnie wpisy

Router Synology RT6600ax. Potężny zarządca sieci

Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…

2 lata temu

Sonos ogłasza partnerstwo z Apple i pokazuje dwa głośniki

Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…

2 lata temu

Sejf Smart Safe współpracuje z HomeKit

Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…

2 lata temu

FileMaker Cloud w Polsce

Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…

2 lata temu

Ivory zamiast Tweetbot’a. Mastodon lepszy od Twittera?

Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…

2 lata temu

Najważniejsza funkcja nowego HomePod’a

Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…

2 lata temu

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.