כל מה שאתה צריך לדעת על אישור נוטריון לאפליקציה ב-macOS Catalina

מקDec 19, 2021

אפל תדרוש שלב הסמכה נוסף עבור אפליקציות המופצות מחוץ ל-Mac App Store. אבל לפני שאתם נבהלים לגבי הפתיחות של המערכת האקולוגית של מק, דעו שהמצב קצת יותר מסובך ממה שהוא נראה.

תוכן

    • קָשׁוּר:
  • מהו אישור נוטריון לאפליקציה?
  • מה משתנה ב-macOS Catalina?
  • מה זה אומר עבור משתמשים ומפתחים
  • מתי זה יתקיים?
  • מהן ההשלכות של אישור נוטריון לאפליקציה?
    • פוסטים קשורים:

קָשׁוּר:

  • PSA: macOS Catalina תהרוג את אפליקציות 32 סיביות שלך - הנה מה שאתה צריך לדעת
  • App Store לא עובד ב-macOS Catalina, כיצד לתקן
  • צריך להפעיל אפליקציות 32 סיביות ב-macOS Catalina? השתמש במכונה וירטואלית של Mojave

השלב הנוסף הזה נקרא אישור נוטריון לאפליקציה - ואפל למעשה הציגה אותו לראשונה ב-macOS Mojave. למרות שהמנגנון אינו חדש לגמרי, החברה מיישמת דרישה חדשה לאישור אפליקציה ב-macOS Catalina.

הנה מה שאתה צריך לדעת.

מהו אישור נוטריון לאפליקציה?

כותרת אישור נוטריון לאפליקציה
אישור נוטריון לאפליקציה אינו חדש, אבל אפל עושה שינוי גדול בתהליך שמתחיל ב-macOS Catalina.

במונחים הבסיסיים ביותר האפשריים, אישור נוטריון לאפליקציה הוא בעצם דרך של אפל לבדוק או לבדוק יישומים ותוכנות המופצות מחוץ ל-App Store.

באמצעות תהליך האישור הנוטריוני, אפל סורקת תוכנה לאיתור תוכן זדוני ובעיות חתימת קוד. עם זאת, אישור נוטריון לאפליקציה הוא אוטומטי. זה הבדל גדול מתהליך הסקירה של App Store.

לגבי התהליך בפועל, לא יהיה הרבה שינוי עבור המשתמשים. מפתחים, לעומת זאת, יצטרכו לבצע אישור נוטריון לאפליקציה שלהם. זה ידרוש אישור מפתח מזהה ובעצם הגשת אפליקציה למערכת האישורים הנוטריוניים של אפל.

אישור נוטריון נועד להיות תהליך להגנה על משתמשים מפני תוכנות זדוניות, הזרקת קוד ואיומים זדוניים אחרים. זו לא דרך של אפל לאשר או לאסור כל אפליקציה מ-Mac על סמך התוכן שלה. אישור נוטריוני מצרף כרטיס לאפליקציות חתומות. Gatekeeper יבדוק אם יש אישור נוטריוני בכל האפליקציות שאינן ב-Mac Store החל מ-macOS Catalina.

במילים אחרות, אפל לא בודקת מה אפליקציה עושה. בניגוד ל-Mac או iOS App Store, לא יהיו הגבלות על סוגי האפליקציות שתוכל להוריד. זה רק בודק את האפליקציה עבור תוכן זדוני ובעיות חתימת קוד.

מה משתנה ב-macOS Catalina?

ב macOS Catalina, אפל דורשת שיישומים המופצים מחוץ ל-App Store יעברו אישור נוטריוני לפני ש-gatekeeper ייתן להם אור ירוק.

ליתר דיוק, אפל אומרת ש"כל תוספי הליבה החדשים או המעודכנים וכל התוכנות ממפתחים חדשים להפצה עם Developer ID חייבים לקבל אישור נוטריוני כדי לפעול."

אפל גם אומרת ש"החל מ-macOS 10.15, אישור נוטריון נדרש כברירת מחדל עבור כל התוכנות". עם זאת, זה קצת יותר מורכב מזה.

השינויים חלים באופן ספציפי רק על אפליקציות חתומות חדשות וקוד הפעלה שנבנו לאחר 1 ביוני 2019. יותר מזה, תוכנה שנבנתה לפני 7 באפריל 2019 לא צריכה לדרוש אישור נוטריוני ב-macOS Catalina (לפחות בתיאוריה).

מה זה אומר עבור משתמשים ומפתחים

אישור נוטריון לאפליקציה
דוגמה לתיבת הדו-שיח Gatekeeper שתצוץ כאשר תפעיל תוכנה שעברה אישור נוטריוני. שים לב להערה על כך שאפל בודקת את זה עבור תוכנות זדוניות.

כדי להיות ברור, דרישת האישור הנוטריוני של האפליקציה לא תשבור לחלוטין את האפליקציות שלך ב-macOS Catalina. היה די הרבה בלבול בבלוגוספירת אפל בעניין זה.

אפל תמשיך לאפשר לך להפעיל כל תוכנה שתרצה בפלטפורמת ה-Mac שלה (ששונה מהפילוסופיה שלה ב-iOS). כמה כלי תקשורת דיווחו ש-macOS Catalina לא תפעיל אפליקציות לא חתומות. זה לא נכון. במקרה הטוב, זה מטעה.

במילים אחרות, עדיין תוכל להפעיל אפליקציות ללא נוטריון ואפילו לא חתומות ב-macOS Catalina. אבל עשויים להיות שלבים נוספים והתהליך יהיה בסך הכל קצת יותר מסובך.

לא תוכל "להשבית" את התכונה, אבל תוכל להתעלם ממנה ב"ברח". לטענת חלק מהמפתחים, הפעלת תוכנה משורת הפקודה או לחיצה על Alt על אפליקציה תעקוף גם את Gatekeeper.

מה שזה נראה במונחים מעשיים הוא התעלמות מפורשת מ-gatekeeper מוקפץ ואולי כמה צעדים נוספים שאינם קיימים בגרסאות קודמות של macOS.

מצד שני, אפל רמזה שהמצב עשוי להיות אפילו מורכב יותר בגרסה עתידית של macOS. ייתכן שלא תוכל להפעיל אפליקציות ללא נוטריון או לא חתומות כלל בעדכון הקרוב.

מתי זה יתקיים?

מבחינה טכנית, אפל תתחיל לדרוש ממפתחים אישור נוטריון לאפליקציות שלהם ב-macOS Catalina. לכל הדעות, macOS Catalina אמורה לרדת מתישהו החודש, אולי במהלך השבוע של ספטמבר. 16.

כמובן, אלא אם כן תוריד את macOS Catalina, ההגבלות לא יחולו עליך. למרות הדרישות החדשות, אנו עדיין ממליצים למשתמשים להוריד את העדכונים האחרונים של Mac כדי להפחית באגים ואיומי אבטחה.

עם זאת, אפל הרפה לאחרונה חלק מדרישות האישור הנוטריוני כדי להקל על המשתמשים והמפתחים במהלך המעבר.

עבור מפתחים, זה כולל את האפשרות לבצע אישור נוטריון לאפליקציות שלא מופעלות בהן Hardened Runtime; לא נחתמו עם מזהה מפתח; או אפליקציות שנבנו עם SDK ישן יותר מערכי הכלים העדכניים יותר של אפל.

תנאים מוקדמים אלה חלים עד ינואר 2020, על פי התיעוד של אפל בנושא.

מהן ההשלכות של אישור נוטריון לאפליקציה?

אפליקציות נוטריוניות
כפי שציינו, אישור נוטריון לאפליקציה אינו חדש. אפל הציגה לראשונה אישור נוטריוני לצד אמצעי אבטחה אחרים ב-WWDC '18.

חלק מהמפתחים והמשתמשים מודאגים מההשלכות של דרישות האישור הנוטריוני לאפליקציה ב-macOS Catalina (ומעבר לכך). ובערך הנקוב, נראה שיש להם סיבה לדאגה.

תפוח עץ הָיָה יָכוֹל לאסור כל תוכנה ללא נוטריון בגרסה עתידית של macOS. בהתבסס על הכיוון שאליו הוא פונה, התהליך יכול להיות פשוט כמו "החלפת מתג", כביכול.

עבור משתמשים שמעריכים את העובדה ש-macOS היא מערכת הפעלה פתוחה - בניגוד למשהו כמו iOS - דרישות האישור הנוטריוני של האפליקציה נראות כמו תמרור אזהרה. מצד שני, נראה שזו הדרך המהירה ביותר לאבד את התמיכה של מפתחים יוזמים ומשתמשי מק מקצועיים.

אבל ייתכן שאפל פשוט משתמשת באישור נוטריוני לאפליקציה כדי להוסיף מעט אבטחה (או תיאטרון אבטחה) ל-Mac מבלי לאלץ את כל האפליקציות לעבור דרך חנות האפליקציות של Mac, כפי שהיא עושה עבור iOS.

לדעתנו, ודעותיהם של מפתחים רבים, זה נראה כתרחיש הסביר ביותר. אבל, כמובן, קשה לחזות מה אפל הולכת לעשות אז קחו את התחזית הזו עם גרגר מלח.

מייק - תפוח
מייק פיטרסון(סופר בכיר)

מייק הוא עיתונאי עצמאי מסן דייגו, קליפורניה.

בעוד שהוא מכסה בעיקר את אפל וטכנולוגיות צרכנים, יש לו ניסיון עבר בכתיבה על בטיחות הציבור, שלטון מקומי וחינוך עבור מגוון פרסומים.

הוא חבש לא מעט כובעים בתחום העיתונות, כולל סופר, עורך ומעצב חדשות.