Tutto quello che devi sapere sull'autenticazione delle app in macOS Catalina

Apple richiederà un passaggio di certificazione aggiuntivo per le app distribuite al di fuori del Mac App Store. Ma prima di farti prendere dal panico per l'apertura dell'ecosistema Mac, sappi che la situazione è un po' più complicata di quanto sembri.

Contenuti

    • Imparentato:
  • Che cos'è l'autenticazione delle app?
  • Cosa sta cambiando in macOS Catalina?
  • Cosa significa per utenti e sviluppatori
  • Quando avverrà?
  • Quali sono le implicazioni dell'autenticazione notarile delle app?
    • Post correlati:

Imparentato:

  • PSA: macOS Catalina ucciderà le tue app a 32 bit: ecco cosa dovresti sapere
  • App Store non funziona in macOS Catalina, How-To Fix
  • Devi eseguire app a 32 bit su macOS Catalina? Usa una macchina virtuale Mojave

Questo passaggio aggiuntivo si chiama notarizzazione dell'app e Apple lo ha effettivamente fatto debuttare in macOS Mojave. Sebbene il meccanismo non sia nuovo di zecca, l'azienda sta implementando un nuovo requisito di autenticazione delle app in macOS Catalina.

Ecco cosa devi sapere.

Che cos'è l'autenticazione delle app?

Intestazione notarile app
L'autenticazione notarile delle app non è una novità, ma Apple sta apportando un grande cambiamento al processo che inizia in macOS Catalina.

Nei termini più elementari possibili, l'autenticazione notarile delle app è essenzialmente un modo per Apple di esaminare o controllare applicazioni e software distribuiti al di fuori dell'App Store.

Attraverso il processo di autenticazione, Apple esegue la scansione del software alla ricerca di contenuti dannosi e problemi di firma del codice. Tuttavia, l'autenticazione delle app è automatizzata. Questa è una grande differenza rispetto al processo di revisione dell'App Store.

Per quanto riguarda il processo effettivo, non ci saranno molti cambiamenti per gli utenti. Gli sviluppatori, d'altra parte, dovranno autenticare la loro app. Ciò richiederà un certificato ID sviluppatore e l'invio effettivo di un'app al sistema di autenticazione di Apple.

La notificazione è pensata come un processo per proteggere gli utenti da malware, iniezione di codice e altre minacce dannose. Non è un modo per Apple di approvare o vietare qualsiasi app da un Mac in base al suo contenuto. L'autenticazione notarile allega un ticket alle app firmate. Gatekeeper verificherà la presenza di un notaio su tutte le app non Mac Store a partire da macOS Catalina.

In altre parole, Apple non sta controllando cosa fa un'app. A differenza del Mac o dell'App Store iOS, non ci saranno restrizioni sui tipi di app che puoi scaricare. Sta solo controllando l'app per contenuti dannosi e problemi di firma del codice.

Cosa sta cambiando in macOS Catalina?

In macOS Catalina, Apple richiede che le app distribuite al di fuori dell'App Store siano autenticate da un notaio prima che Gatekeeper dia loro il via libera.

Più specificamente, Apple afferma che "tutte le estensioni del kernel nuove o aggiornate e tutto il software degli sviluppatori nuovi alla distribuzione con ID sviluppatore devono essere autenticate per essere eseguite".

Apple afferma anche che "a partire da macOS 10.15, l'autenticazione notarile è richiesta per impostazione predefinita per tutti i software". È un po' più complesso di così, tuttavia.

Le modifiche si applicano specificamente solo alle app appena firmate e al codice eseguibile creato dopo il 1° giugno 2019. Inoltre, il software creato prima del 7 aprile 2019 non dovrebbe richiedere l'autenticazione notarile in macOS Catalina (almeno in teoria).

Cosa significa per utenti e sviluppatori

Autenticazione dell'app
Un esempio della finestra di dialogo Gatekeeper che verrà visualizzata quando si esegue un software che è stato autenticato. Notare la nota su Apple che controlla la presenza di malware.

Per essere chiari, il requisito di autenticazione dell'app non interromperà completamente le tue app in macOS Catalina. C'è stata molta confusione nella blogosfera di Apple su questo argomento.

Apple continuerà a consentirti di eseguire qualsiasi software desideri sulla sua piattaforma Mac (che differisce dalla sua filosofia su iOS). Alcuni media hanno riferito che macOS Catalina non eseguirà app non firmate. Non è vero. Nella migliore delle ipotesi, è fuorviante.

In altre parole, sarai ancora in grado di eseguire app non autenticate e persino non firmate in macOS Catalina. Ma potrebbero esserci ulteriori passaggi e il processo sarà nel complesso un po' più complicato.

Non sarai in grado di "disabilitare" la funzione, ma sarai in grado di ignorarla in una capacità di "fuga". Secondo alcuni sviluppatori, anche l'esecuzione di software dalla riga di comando o il clic con il tasto Alt su un'app ignorerà Gatekeeper.

Ciò che sembra in termini pratici è ignorare esplicitamente un popup di Gatekeeper e forse alcuni passaggi aggiuntivi non presenti nelle versioni precedenti di macOS.

D'altra parte, Apple ha lasciato intendere che la situazione potrebbe anche essere più complessa in una futura versione di macOS. Potresti non essere in grado di eseguire app non autenticate o non firmate in un prossimo aggiornamento.

Quando avverrà?

Tecnicamente, Apple inizierà a richiedere agli sviluppatori di autenticare le proprie app in macOS Catalina. A detta di tutti, macOS Catalina dovrebbe abbandonare un po' di tempo questo mese, possibilmente durante la settimana di settembre. 16.

Ovviamente, a meno che non scarichi macOS Catalina, le restrizioni non si applicano a te. Nonostante i nuovi requisiti, consigliamo comunque agli utenti di scaricare gli ultimi aggiornamenti per Mac per mitigare bug e minacce alla sicurezza.

Tuttavia, Apple ha recentemente allentato alcuni dei requisiti di autenticazione notarile per facilitare sia gli utenti che gli sviluppatori durante la transizione.

Per gli sviluppatori, ciò include la possibilità di autenticare app che non hanno Hardened Runtime abilitato; non sono stati firmati con un ID sviluppatore; o app create con un SDK precedente rispetto ai toolkit più recenti di Apple.

Questi prerequisiti si applicano fino a gennaio 2020, secondo la documentazione di Apple in materia.

Quali sono le implicazioni dell'autenticazione notarile delle app?

App autenticate
Come accennato, l'autenticazione notarile delle app non è nuova. Apple ha debuttato con l'autenticazione notarile insieme ad altre misure di sicurezza nel WWDC '18.

Alcuni sviluppatori e utenti sono preoccupati per le implicazioni dei requisiti di autenticazione delle app in macOS Catalina (e oltre). E a prima vista, sembra che potrebbero avere motivo di preoccuparsi.

Mela Potevo vietare qualsiasi software non autenticato in una versione futura di macOS. In base alla direzione in cui si sta dirigendo, il processo potrebbe essere semplice come "azionare un interruttore", per così dire.

Per gli utenti che apprezzano il fatto che macOS sia un sistema operativo aperto, al contrario di qualcosa come iOS, i requisiti di autenticazione dell'app sembrano un segnale di avvertimento. D'altra parte, questo sembra essere il modo più rapido per perdere il supporto di sviluppatori intraprendenti e utenti Mac professionisti.

Ma Apple potrebbe semplicemente utilizzare l'autenticazione delle app per aggiungere un po' di sicurezza extra (o teatro di sicurezza) al Mac senza forzare tutte le app a passare attraverso il Mac App Store, come fa per iOS.

Secondo noi, e le opinioni di molti sviluppatori, questo sembra lo scenario più probabile. Ma, ovviamente, è difficile prevedere cosa farà Apple, quindi prendi questa previsione con le pinze.

mike - mela
Mike Peterson(scrittore senior)

Mike è un giornalista freelance di San Diego, California.

Sebbene si occupi principalmente di Apple e della tecnologia di consumo, ha esperienza passata a scrivere di sicurezza pubblica, governo locale e istruzione per una varietà di pubblicazioni.

Ha indossato diversi ruoli nel campo del giornalismo, tra cui scrittore, editore e designer di notizie.