Apple requerirá un paso de certificación adicional para las aplicaciones distribuidas fuera de la Mac App Store. Pero antes de que entre en pánico por la apertura del ecosistema Mac, sepa que la situación es un poco más complicada de lo que parece.
Contenido
- Relacionado:
- ¿Qué es la notarización de aplicaciones?
- ¿Qué está cambiando en macOS Catalina?
- Qué significa esto para los usuarios y desarrolladores
- ¿Cuándo ocurrirá esto?
-
¿Cuáles son las implicaciones de la notarización de aplicaciones?
- Artículos Relacionados:
Relacionado:
- PSA: macOS Catalina acabará con sus aplicaciones de 32 bits; esto es lo que debe saber
- App Store no funciona en macOS Catalina, cómo solucionarlo
- ¿Necesita ejecutar aplicaciones de 32 bits en macOS Catalina? Utilice una máquina virtual de Mojave
Ese paso adicional se llama notarización de la aplicación, y Apple realmente lo debutó en macOS Mojave. Si bien el mecanismo no es nuevo, la compañía está implementando un nuevo requisito de certificación notarial de aplicaciones en macOS Catalina.
Esto es lo que necesita saber.
¿Qué es la notarización de aplicaciones?
En los términos más básicos posibles, la notarización de aplicaciones es esencialmente una forma de que Apple investigue o verifique las aplicaciones y el software distribuidos fuera de la App Store.
A través del proceso de notarización, Apple escanea el software en busca de contenido malicioso y problemas de firma de códigos. Sin embargo, la notarización de la aplicación está automatizada. Esa es una gran diferencia con el proceso de revisión de la App Store.
En cuanto al proceso real, no habrá muchos cambios para los usuarios. Los desarrolladores, por otro lado, deberán certificar su aplicación ante notario. Eso requerirá un certificado de ID de desarrollador y, de hecho, enviar una aplicación al sistema de notarización de Apple.
La notarización está destinada a ser un proceso para proteger a los usuarios del malware, la inyección de código y otras amenazas maliciosas. No es una forma de que Apple apruebe o prohíba cualquier aplicación de una Mac en función de su contenido. La notarización adjunta un ticket a las aplicaciones firmadas. Gatekeeper comprobará la certificación notarial en todas las aplicaciones de la tienda que no sean de Mac a partir de macOS Catalina.
Dicho de otra manera, Apple no está comprobando lo que hace una aplicación. A diferencia de la App Store de Mac o iOS, no habrá restricciones sobre los tipos de aplicaciones que puede descargar. Solo está comprobando la aplicación en busca de contenido malicioso y problemas de firma de código.
¿Qué está cambiando en macOS Catalina?
En macOS Catalina, Apple exige que las aplicaciones distribuidas fuera de la App Store sean notariadas antes de que Gatekeeper les dé luz verde.
Más específicamente, Apple dice que "todas las extensiones de kernel nuevas o actualizadas y todo el software de los desarrolladores nuevos para la distribución con ID de desarrollador deben estar notarizados para poder ejecutarse".
Apple también dice que "a partir de macOS 10.15, se requiere la certificación notarial de forma predeterminada para todo el software". Sin embargo, es un poco más complejo que eso.
Los cambios solo se aplican específicamente a las aplicaciones recién firmadas y al código ejecutable creado después del 1 de junio de 2019. Más que eso, el software creado antes del 7 de abril de 2019 no debería requerir la certificación notarial en macOS Catalina (al menos en teoría).
Qué significa esto para los usuarios y desarrolladores
Para ser claros, el requisito de notarización de la aplicación no romperá por completo sus aplicaciones en macOS Catalina. Ha habido mucha confusión en la blogósfera de Apple sobre este asunto.
Apple seguirá permitiéndole ejecutar cualquier software que desee en su plataforma Mac (que difiere de su filosofía en iOS). Algunos medios de comunicación han informado que macOS Catalina no ejecutará aplicaciones sin firmar. Eso no es cierto. En el mejor de los casos, es engañoso.
En otras palabras, aún podrá ejecutar aplicaciones no notarizadas e incluso sin firmar en macOS Catalina. Pero puede haber pasos adicionales y, en general, el proceso será un poco más complicado.
No podrá "deshabilitar" la función, pero podrá ignorarla en una capacidad de "huida". Según algunos desarrolladores, ejecutar software desde la línea de comandos o hacer clic con la tecla Alt en una aplicación también evitará a Gatekeeper.
Lo que parece en términos prácticos es ignorar explícitamente una ventana emergente de Gatekeeper y quizás algunos pasos adicionales que no están presentes en versiones anteriores de macOS.
Por otro lado, Apple ha insinuado que la situación puede ser incluso más compleja en una futura versión de macOS. Es posible que no pueda ejecutar aplicaciones no notariadas o sin firmar en una próxima actualización.
¿Cuándo ocurrirá esto?
Técnicamente, Apple comenzará a exigir que los desarrolladores certifiquen sus aplicaciones en macOS Catalina. Según todas las cuentas, macOS Catalina debería caer en algún momento de este mes, posiblemente durante la semana de septiembre. 16.
Por supuesto, a menos que descargue macOS Catalina, las restricciones no se le aplicarán. A pesar de los nuevos requisitos, seguimos recomendando a los usuarios que descarguen las últimas actualizaciones de Mac para mitigar errores y amenazas de seguridad.
Sin embargo, Apple relajó recientemente algunos de los requisitos de certificación notarial para ayudar a facilitar tanto a los usuarios como a los desarrolladores la transición.
Para los desarrolladores, eso incluye poder notarizar aplicaciones que no tienen Hardened Runtime habilitado; no se ha firmado con un ID de desarrollador; o aplicaciones que se crearon con un SDK más antiguo que los kits de herramientas más recientes de Apple.
Estos requisitos previos se aplican hasta enero de 2020, según la documentación de Apple al respecto.
¿Cuáles son las implicaciones de la notarización de aplicaciones?
Algunos desarrolladores y usuarios están preocupados por las implicaciones de los requisitos de notarización de aplicaciones en macOS Catalina (y más allá). Y a simple vista, parece que podrían tener motivos para preocuparse.
manzana podría prohibir cualquier software no notariado en una versión futura de macOS. Según la dirección en la que se dirige, el proceso podría ser tan simple como "accionar un interruptor", por así decirlo.
Para los usuarios que aprecian el hecho de que macOS es un sistema operativo abierto, a diferencia de algo como iOS, los requisitos de certificación de la aplicación parecen una señal de advertencia. Por otro lado, esa parece ser la forma más rápida de perder el apoyo de desarrolladores emprendedores y usuarios profesionales de Mac.
Pero Apple podría simplemente estar usando la certificación notarial de aplicaciones para agregar un poco de seguridad adicional (o teatro de seguridad) a la Mac sin forzar a todas las aplicaciones a pasar por la Mac App Store, como lo hace para iOS.
En nuestra opinión, y las opiniones de muchos desarrolladores, este parece ser el escenario más probable. Pero, por supuesto, es difícil predecir lo que hará Apple, así que tome este pronóstico con cautela.
Mike es un periodista independiente de San Diego, California.
Si bien cubre principalmente Apple y tecnología de consumo, tiene experiencia en escribir sobre seguridad pública, gobierno local y educación para una variedad de publicaciones.
Ha ocupado varios puestos en el campo del periodismo, incluido el de escritor, editor y diseñador de noticias.