Od jakiegoś czasu, Apple informuje, że „przyszłe wersje” macOS będą wymagały aby aplikacje i rozszerzenia systemowe były „potwierdzone notarialnie”.  Wielu deweloperów nie czekając na termin stateczny (dedline), już dostosowało się do wymogów Apple. Nowi deweloperzy nie będą mieli już wyboru.

O co chodzi z potwierdzeniem notarialnym?

Obecnie wystarczy, że aplikacje i rozszerzenia są podpisane profilem dewelopera. Można to wykonać samemu lokalnie używając swojego certyfikatu dewelopera. Najważniejsze jest to, że można podpisać obcy program. Wystarczy usunąć z niego podpisy wcześniejsze (jeżeli były) i użyć własnych. W ten sposób podpisuję runtime wygenerowane przez FileMakera z programem Faqt. Czyli dostaję gotową aplikację i poświadczam ją swoim certyfikatem. Tak samo mógłbym poświadczyć dowolny inny program np. szkodliwy. Oczywiście, gdy wyjdzie to na jaw, to Apple unieważni moje certyfikaty, ale zanim do tego dojdzie, szkody mogą już być znaczne.

Aplikacje (rozszerzenia i inne dodatki systemowe) podpisywane notarialnie muszą być wysłane do Apple. System sprawdzi, czy nie ma w nich zakazanych funkcji. Chodzi o techniczną kontrolę, a nie o pełny cenzorski test taki jak w App Store. Wystarcz, że deweloper nie będzie stosował zabronionych sztuczek w kodze. Aplikacja może być brzydka, bezużyteczna, może się wieszać (pod warunkiem, że jej zwiechy nie zagrażają systemowi) itp. Dlatego od razu uspokajam tych, co zaczną lamentować nad „zamykaniem systemu”. Po prostu Apple chce mieć pewność, że aplikacja pochodzi od konkretnego dewelopera i nie robi „kuku” w systemie. Jest to dodatkowa praca dla programistów, ale jeżeli firma korzysta z Xcode, to większość zadań odbywa się automatycznie. Inni muszą użyć narzędzi w terminalu. 

Nowi deweloperzy na celowniku Apple

Od macOS 10.14.5 Apple będzie wymagało od nowych deweloperów lub stosujących nowe Developer ID przepuszczenia swoich wytworów przez notaryzację. Jest to zrozumiałe, bo firma z tradycjami raczej nie podpisze byle czego swoim certyfikatem, a nowy deweloper mógł „powstać” w zasadzie jedyne do celu uwiarygodnienia szkodliwego kodu.

Choć jako drobny programista zawsze zżymam się na wszelkie certyfikaty i podpisy, bo nigdy nie udaje mi się przebrnąć przez proces za pierwszym razem, to uważam, że to dobry pomysł. Ostatnio coraz częściej użytkownicy macOS trafiają na celowniki oszustów i wyłudzaczy. Lepiej temu przeciwdziałać w ten nieszkodliwy dla użytkowników sposób. 

Jak czujecie się uruchamiając niepodpisaną aplikację? Bo ja nawet gdy wiem co i skąd pobrałem, to odczuwam pewien niepokój.

Źródło: developer.apple.com