MacOS Catalina의 앱 공증에 대해 알아야 할 모든 것

Apple은 Mac App Store 외부에 배포되는 앱에 대해 추가 인증 단계를 요구할 예정입니다. 그러나 Mac 생태계의 개방성에 대해 당황하기 전에 상황이 보이는 것보다 조금 더 복잡하다는 것을 알아두십시오.

관련된:

• PSA: macOS Catalina는 32비트 앱을 죽일 것입니다. 여기에 알아야 할 사항이 있습니다.
• macOS Catalina에서 App Store가 작동하지 않음, 해결 방법
• macOS Catalina에서 32비트 앱을 실행해야 합니까? Mojave 가상 머신 사용

이 추가 단계를 앱 공증이라고 하며 Apple은 실제로 macOS Mojave에서 이를 다시 데뷔했습니다. 메커니즘이 완전히 새로운 것은 아니지만 회사는 macOS Catalina에서 새로운 앱 공증 요구 사항을 구현하고 있습니다.

알아야 할 사항이 있습니다.

앱 공증이란 무엇입니까?

가능한 가장 기본적인 용어로, 앱 공증은 본질적으로 Apple이 App Store 외부에 배포된 애플리케이션 및 소프트웨어를 조사하거나 확인하는 방법입니다.

공증 프로세스를 통해 Apple은 소프트웨어에서 악성 콘텐츠 및 코드 서명 문제를 검사합니다. 그러나 앱 공증은 자동화됩니다. App Store의 검토 프로세스와 큰 차이가 있습니다.

실제 프로세스에 관해서는 사용자에게 큰 변화가 없을 것입니다. 반면 개발자는 앱을 공증해야 합니다. 이를 위해서는 개발자 ID 인증서가 필요하며 실제로 Apple의 공증 시스템에 앱을 제출해야 합니다.

공증은 맬웨어, 코드 삽입 및 기타 악성 위협으로부터 사용자를 보호하기 위한 프로세스입니다. Apple이 콘텐츠를 기반으로 Mac에서 앱을 승인하거나 금지하는 방법이 아닙니다. 공증은 서명된 앱에 티켓을 첨부합니다. Gatekeeper는 macOS Catalina부터 시작하는 모든 비 Mac 스토어 앱에서 공증을 확인합니다.

다시 말해, 애플은 앱이 무엇을 하는지 확인하지 않습니다. Mac이나 iOS App Store와 달리 다운로드할 수 있는 앱의 종류에는 제한이 없습니다. 앱에서 악성 콘텐츠 및 코드 서명 문제만 확인합니다.

macOS Catalina의 변경 사항은 무엇입니까?

에 macOS 카탈리나, Apple은 Gatekeeper에서 승인을 받기 전에 App Store 외부에 배포된 앱에 대해 공증을 요구하고 있습니다.

더 구체적으로 말하면, Apple은 "모든 신규 또는 업데이트된 커널 확장 및 개발자 ID로 배포하는 새로운 개발자의 모든 소프트웨어는 실행하려면 공증을 받아야 합니다."라고 말합니다.

Apple은 또한 "macOS 10.15부터 모든 소프트웨어에 기본적으로 공증이 필요합니다."라고 말합니다. 그러나 그보다 약간 더 복잡합니다.

변경 사항은 2019년 6월 1일 이후에 빌드된 새로 서명된 앱 및 실행 코드에만 적용됩니다. 게다가 2019년 4월 7일 이전에 빌드된 소프트웨어는 macOS Catalina에서 공증을 요구하지 않아야 합니다(최소한 이론상).

이것이 사용자 및 개발자에게 의미하는 것

분명히 말해서 앱 공증 요구 사항은 macOS Catalina에서 앱을 완전히 중단시키지 않습니다. 이 문제에 대해 Apple 블로그에서는 상당히 많은 혼란이 있었습니다.

Apple은 계속해서 Mac 플랫폼에서 원하는 모든 소프트웨어를 실행할 수 있도록 할 것입니다(iOS의 철학과 다름). 일부 언론에서는 macOS Catalina가 서명되지 않은 앱을 실행하지 않을 것이라고 보고했습니다. 사실이 아닙니다. 기껏해야 오해의 소지가 있습니다.

다시 말해, macOS Catalina에서 공증되지 않은 앱과 서명되지 않은 앱을 계속 실행할 수 있습니다. 그러나 추가 단계가 있을 수 있으며 프로세스는 전반적으로 약간 더 복잡합니다.

이 기능을 "비활성화"할 수는 없지만 "도망" 상태에서 무시할 수 있습니다. 일부 개발자에 따르면 명령줄에서 소프트웨어를 실행하거나 앱을 Alt 키를 누른 상태에서 클릭하면 Gatekeeper를 우회할 수도 있습니다.

실용적인 용어로 보이는 것은 Gatekeeper 팝업과 이전 버전의 macOS에 없는 몇 가지 추가 단계를 명시적으로 무시하는 것입니다.

반면, Apple은 향후 macOS 버전에서 상황이 훨씬 더 복잡해질 수 있다고 암시했습니다. 향후 업데이트에서는 공증되지 않았거나 서명되지 않은 앱을 전혀 실행하지 못할 수 있습니다.

언제 이런 일이 일어날까요?

기술적으로 Apple은 개발자가 macOS Catalina에서 앱을 공증하도록 요구하기 시작할 것입니다. 모든 계정에서 macOS Catalina는 이번 달, 아마도 9월 주간에 중단될 것입니다. 16.

물론 macOS Catalina를 다운로드하지 않는 한 제한 사항이 적용되지 않습니다. 새로운 요구 사항에도 불구하고 사용자는 버그와 보안 위협을 완화하기 위해 최신 Mac 업데이트를 다운로드하는 것이 좋습니다.

그러나 Apple은 최근 사용자와 개발자 모두가 전환을 쉽게 할 수 있도록 일부 공증 요구 사항을 완화했습니다.

개발자의 경우 여기에는 강화된 런타임이 활성화되지 않은 앱을 공증할 수 있는 기능이 포함됩니다. 개발자 ID로 서명하지 않았습니다. 또는 Apple의 최신 툴킷보다 오래된 SDK로 빌드된 앱.

Apple의 문서에 따르면 이러한 전제 조건은 2020년 1월까지 적용됩니다.

앱 공증의 의미는 무엇입니까?

일부 개발자와 사용자는 macOS Catalina(및 그 이상)의 앱 공증 요구 사항의 의미에 대해 우려하고 있습니다. 그리고 액면 그대로 보면 그들이 걱정할 이유가 있는 것처럼 보입니다.

사과 ~ 할 수 있었다 향후 버전의 macOS에서 공증되지 않은 모든 소프트웨어를 금지합니다. 향하고 있는 방향에 따라 프로세스는 말하자면 "스위치를 뒤집는 것"과 같이 간단할 수 있습니다.

macOS가 iOS와 달리 개방형 운영 체제라는 사실을 인정하는 사용자에게는 앱 공증 요구 사항이 경고 표시처럼 보입니다. 다른 한편으로는 진취적인 개발자와 전문 Mac 사용자의 지지를 잃는 가장 빠른 방법인 것 같습니다.

그러나 Apple은 iOS에서와 같이 모든 앱이 Mac App Store를 거치지 않고도 Mac에 약간의 추가 보안(또는 보안 극장)을 추가하기 위해 앱 공증을 사용할 수 있습니다.

우리의 의견과 많은 개발자의 의견으로는 이것이 가장 가능성 있는 시나리오인 것 같습니다. 그러나 물론, 애플이 무엇을 할 것인지 예측하기는 어렵기 때문에 이 예측을 소금 한 알로 받아들입니다.