Powinniście wiedzieć, że macOS 10.15 Catalina poza „wycięciem” 32-bitowych aplikacji podnosi poprzeczkę deweloperom, którzy chcą dystrybuować swoje aplikacje poza App Store. Do tej pory wystarczyło, że deweloperzy samodzielnie podpisywali swoim kluczem i wydanym im certyfikatem aplikacje. Teraz muszą one dodatkowo zostać sprawdzone i potwierdzone przez Apple.
Podpisać można było niemal wszystko
Każdy deweloper z aktywnym kontem mógł podpisać aplikację, nawet jeżeli nie była ona jego autorstwa. Dodatkowo nie każdy z komponentów musiał być „potwierdzonego pochodzenia”. Dawało to spore pole do nadużyć. Apple postanowił położyć temu kres, o czym pisaliśmy już wcześniej. Obecnie macOS 10.15 do uruchomienia aplikacji „bez kombinowania”, będzie wymagał potwierdzenia jej przez Apple.
Nie chodzi tu o kontrolę, jak w Mac App Store, a jedynie sprawdzenie, czy w pliku nie ma podejrzanych bibliotek, czy deweloper nie usiłuje obejść zabezpieczeń systemu i czy rzeczywiście to on jest odpowiedzialny za aplikację.
Notaryzacja problemem dla starszych aplikacji
Właśnie z powodu starszych wersji programów, Apple postanowił czasowo, do stycznia przyszłego roku rozluźnić zasady, na których będzie „potwierdzał notarialnie” programy. Deweloper będzie mógł wysłać do Apple starszą wersję, która nie była skompilowana z użyciem Xcode 10 (11). To bardzo ważne, bo pozwoli na „zatwierdzenie” programów już gotowych, które mogą też nie spełniać wszelkich nowych wymogów.
Oto oficjalny komunikat Apple dla deweloperów:
Potwierdzanie twojego oprogramowania dla macOS Catalina, 3 września 2019 r
Przypominamy, że oprogramowanie Mac dystrybuowane poza Mac App Store musi zostać poświadczone notarialnie przez Apple, aby można było uruchomić go na macOS Catalina. Aby ułatwić to przejście i chronić użytkowników macOS Catalina, którzy nadal korzystają ze starszych wersji oprogramowania, zmodyfikowaliśmy warunki potwierdzania notarialnego do stycznia 2020 r.
- Możesz teraz poświadczyć notarialnie oprogramowanie Mac, które:
- Nie ma włączonej funkcji Hardened Runtime.
- Wszystkie komponenty nie zostały podpisane przy użyciu Twojego identyfikatora programisty.
- Nie zawiera bezpiecznego znacznika czasu z Twoim podpisem.
- Zostało zbudowane z użyciem starszego SDK.
- Obejmuje uprawnienie com.apple.security.get-task-allow z wartością ustawioną na dowolną odmianę wartości true.
Pamiętaj o przesłaniu wszystkich wersji oprogramowania. Chociaż Xcode 10 lub nowszy jest nadal wymagany do przesłania, nie musisz przebudowywać ani ponownie podpisywać oprogramowania przed przesłaniem.
To ostatnie stwierdzenie jest najważniejsze. Można wysłać do Apple w celu potwierdzenia programy gotowe, których w zasadzie nie trzeba dostosowywać. Wystarczy, że będą podpisane na obecnych zasadach. Oczywiście, jeżeli znajdzie się w nich coś podejrzanego, to Apple może odmówić ich potwierdzenia.
Według tego, co można zaobserwować w betach, nadal niepodpisane, czy niepotwierdzone aplikacje da się uruchomić, ale tak jak do tej pory, będzie wymagało to kilku dodatkowych czynności ze strony użytkownika.
Apple coś rozluźnia? Właśnie się dowiedziałem, że zamyka nam coraz bardziej system. To Apple teraz będzie decydować jaki program mogę na swoim komputerze zainstalować a jaki nie.
Wcześniej mogłem uruchomić dowolny program niezależnego programisty.. Teraz, jeżeli ten programista nie podeśle go do Apple to nie będę mógł go uruchomić?
Apple będzie sprawdzać, czy producent nie chce obejść zabezpieczeń systemu? Mogę nieraz potrzebować takiego programu i co, Apple nie pozwoli na jego dystrybucję? Chora sytuacja. Za chwilę będziemy mieli zamknięty system jak iOS, oczywiście w trosce o nasze dobro, a jakże by inaczej.
Nie pisz bzdur… już od kilku lat jest Gatekeeper i jakoś się z tym żyje. Każdy kto potrzebuje grzebać to zrobi podając halso i klikając, że chce uruchomić czy zainstalować. A malućkich trzeba chronić przed ich własną głupotą. Chyba się zgodzisz?
Naprawdę szukasz dziur w całym.
Nie piszę bzdur, czemu zawsze tak atakujesz w odpowiedziach na komentarze? Uspokój się trochę Jaromir.
Co ma Gatekeeper do tego, że nie odpalę aplikacji, bo nie będzie podpisana?
Gatekeeper sprawdza źródło pobrania i certyfikaty, jednak DA SIĘ URUCHOMIĆ po podaniu hasła tak jak napisałeś w komentarzu.
W artykule napisałeś, że nie będzie się dało uruchomić niepodpisanych aplikacji.
Albo się nieprecyzyjnie wypowiedziałeś i będzie można każdą uruchomić, albo bronisz ślepo każdej decyzji jaką wypuści Twoja ukochana firma, bo juz nie kumam jak można nazwać szukaniem dziury w całym tym, że producent zablokuje Ci możliwość odpalania aplikacji którą kupiłeś…
Mam różne niepodpisane aplikacje i póki co mogę z nich korzystać. Możesz potwierdzić treść Twojego artykułu, że stracę możliwość ich uruchamiania, bo Apple tak chce?
Przecież wyraźnie napisałem, że to też da się ominąć, więc nie jest to „ograniczenie wolności”, a tylko przełożenie brzytwy na półkę wyżej.
Wnerwia mnie, jak ktoś oskarża Apple o zamykanie systemu gdy tak nie jest.
Teraz rozumiem, czyli jak Apple aplikacji nie dopuści, bo stwierdzi, że używa jakichś bibliotek do obejścia zabezpieczeń, to i tak będzie można ją uruchomić potwierdzając to w GateKeeperze?
Z artykułu zrozumiałem, że teraz Apple będzie sprawdzał aplikacje, które nie są wrzucane do AppStore i będzie je blokował.
PS 1 Nie bądź aż taki nerwowy, nikt nie obraża Twojej matki, żebyś tak się wnerwiał 😉
PS 2 Jak wchodzę tu żeby coś napisać to liczę na merytoryczną dyskusję a nie na obrzucanie się gównem jak w komentarzach na onecie.