Problemy z certyfikatami, tym razem na macOS

W zasadzie nie chodzi o jakiś konkretny problem, ale o zagrożenia, których obecny system dystrybucji aplikacji na macOS nie usuwa. Ochrona użytkownika komputera jest, jednak znacznie trudniejsza niż użytkownika urządzeń mobilnych z iOS.

Wolność, równość, b… ezpieczenstwo

Komputery to nie iPhone’y, czy iPady, które w zamkniętym ekosystemie z aplikacjami radzą sobie bardzo dobrze, a ich posiadacze zaakceptowali większość ograniczeń związanych z App Store.

Nadal spora część użytkowników musi mieć pełną kontrolę nad swoim komputerem i co się z tym wiąże, możliwość instalowania dowolnych aplikacji. W tym gronie jestem i ja. Jednak bardzo wielu użytkowników nie ma pełnej, a nawet znikomej świadomości zagrożeń związanych z aplikacjami pochodzącymi z nieznanych źródeł. Nie ma nic gorszego niż dopuścić na uruchomienie złośliwego kodu. Tylko jak to rozpoznać? Wielu z czytelników sobie poradzi, ale co z naszymi dziadkami, dziećmi, wnukami lub lamerami*? Trzeba ich jakoś chronić.

Mac App Store i certyfikaty

Programy na macOS mogą być dystrybuowane przez (Mac) App Store oraz całkiem niezależnie i samodzielnie przez deweloperów. W tym ostatnim przypadku mamy dwie, a w zasadzie już trzy możliwości.

Dystrybucja bez podpisu. Program przy pierwszej próbie uruchomienia nie zadziała. Musimy w preferencjach bezpieczeństwa lub za pomocą menu skrótowego potwierdzić, że na pewno chcemy go użyć.

Dystrybucja z podpisem. Deweloper używa sygnatury wydanej mu przez Apple, do podpisu programu. Podczas pierwszego uruchamiania użytkownik zobaczy znany Wam komunikat „Aplikacja została pobrana z …” i wystarczy, że raz wyrazi zgodę, aby ją uruchamiać.

Kolejna nowa metoda to aplikacje z podpisem „notarialnym”. Program musi być wysłany do Apple, gdzie jest automatycznie kontrolowany i oznaczany dodatkowymi certyfikatami, potwierdzającymi, że przeszedł podstawową kontrolę i pochodzi od wskazanego dystrybutora. Zabezpiecza to również przed ewentualną modyfikacją, podpisanej tak aplikacji. Nie musi jednak spełniać rygorystycznych zasad App Store. To wymaga trochę zachodu od dewelopera, jednak gwarantuje większe zaufanie użytkowników (mniej ostrzeżeń), jednocześnie nie ograniczając tak, jak App Store pomysłowości programistów.

I teraz ważna uwaga. Jako deweloper mogę podpisać swoim certyfikatem w zasadzie dowolną aplikację na macOS, nawet już gotową. To ta metoda „środkowa”. Również, jeżeli program nie został napisany przeze mnie, to mając aktualny certyfikat wydany przez Apple, mogę go uwiarygodnić. Oczywiście „ręczę” wtedy swoim podpisem i reputacją za aplikację. Jednak gdybym chciał coś przeskrobać lub wykazałbym się brakiem rozsądku, to mogę uwiarygodnić program, który będzie niebezpieczny. Dlatego właśnie Apple zdecydowało się na wprowadzenie „notarialnych” podpisów aplikacji. Taki proces zniechęci lub uniemożliwi wiele szkodliwych działań. Oczywiście nadal pozostaje możliwość uruchamiania aplikacji z dowolnego źródła. Jest to w wielu ważnych zastosowaniach komputerowych konieczność, której Apple nie może nas pozbawić. Aczkolwiek dobrze, jeżeli takie działanie będzie wymagało pewnej wiedzy i zachodu. Ochroni to wspomnianych „lamerów” przed zrobieniem sobie krzywdy.

To co? Podpisać coś komuś? Tylko poważne oferty!

*Lamer – dawne określenie osoby, która „się nie zna” na komputerach. Popularne na początku ery demosceny w latach 90 zeszłego wieku.