A Apple vai exigir uma etapa de certificação adicional para aplicativos distribuídos fora da Mac App Store. Mas antes que você entre em pânico com a abertura do ecossistema do Mac, saiba que a situação é um pouco mais complicada do que parece.
Conteúdo
- Relacionado:
- O que é notarização de aplicativos?
- O que está mudando no macOS Catalina?
- O que isso significa para usuários e desenvolvedores
- Quando isso vai acontecer?
-
Quais são as implicações da notarização de aplicativos?
- Postagens relacionadas:
Relacionado:
- PSA: o macOS Catalina matará seus aplicativos de 32 bits - aqui está o que você deve saber
- A App Store não funciona no macOS Catalina, How-To Fix
- Precisa executar aplicativos de 32 bits no macOS Catalina? Use uma máquina virtual Mojave
Essa etapa adicional é chamada de notarização do aplicativo - e a Apple realmente o estreou no macOS Mojave. Embora o mecanismo não seja novo, a empresa está implementando um novo requisito de notarização de aplicativos no macOS Catalina.
Aqui está o que você precisa saber.
O que é notarização de aplicativos?
Nos termos mais básicos possíveis, a notarização de aplicativos é essencialmente uma forma de a Apple examinar ou verificar aplicativos e softwares distribuídos fora da App Store.
Por meio do processo de reconhecimento de firma, a Apple verifica o software em busca de conteúdo malicioso e problemas de assinatura de código. No entanto, o reconhecimento de firma de aplicativos é automatizado. Essa é uma grande diferença em relação ao processo de revisão da App Store.
No que diz respeito ao processo real, não haverá muitas mudanças para os usuários. Os desenvolvedores, por outro lado, precisarão autenticar seu aplicativo. Isso exigirá um certificado de ID de desenvolvedor e o envio de um aplicativo ao sistema de reconhecimento de firma da Apple.
A notarização deve ser um processo para proteger os usuários de malware, injeção de código e outras ameaças maliciosas. Não é uma forma da Apple aprovar ou banir qualquer aplicativo de um Mac com base em seu conteúdo. A notarização anexa um tíquete aos aplicativos assinados. O Gatekeeper verificará o reconhecimento de firma em todos os aplicativos da Store que não sejam Mac, começando no macOS Catalina.
Colocando de outra forma, a Apple não está verificando o que um aplicativo faz. Ao contrário do Mac ou iOS App Store, não haverá nenhuma restrição sobre os tipos de aplicativos que você pode baixar. Ele está apenas verificando se há conteúdo malicioso e problemas de assinatura de código no aplicativo.
O que está mudando no macOS Catalina?
No macOS Catalina, A Apple está exigindo que os aplicativos distribuídos fora da App Store sejam autenticados antes que o Gatekeeper dê luz verde a eles.
Mais especificamente, a Apple diz que “todas as extensões de kernel novas ou atualizadas e todos os softwares de desenvolvedores novos para distribuição com ID de desenvolvedor devem ser notarizados para serem executados”.
A Apple também afirma que “a partir do macOS 10.15, a notarização é exigida por padrão para todos os softwares”. É um pouco mais complexo do que isso, no entanto.
As alterações se aplicam apenas especificamente a aplicativos recém-assinados e código executável criado após 1º de junho de 2019. Mais do que isso, o software desenvolvido antes de 7 de abril de 2019 não deve exigir reconhecimento de firma no macOS Catalina (pelo menos em teoria).
O que isso significa para usuários e desenvolvedores
Para ficar claro, o requisito de notarização do aplicativo não interromperá completamente seus aplicativos no macOS Catalina. Tem havido muita confusão na blogosfera da Apple sobre esse assunto.
A Apple continuará a permitir que você execute qualquer software que desejar em sua plataforma Mac (o que difere de sua filosofia no iOS). Alguns meios de comunicação relataram que o macOS Catalina não executa aplicativos não assinados. Isso não é verdade. Na melhor das hipóteses, é enganoso.
Em outras palavras, você ainda poderá executar aplicativos não autenticados e até mesmo não assinados no macOS Catalina. Mas pode haver etapas adicionais e o processo será, em geral, um pouco mais complicado.
Você não poderá “desabilitar” o recurso, mas poderá ignorá-lo na capacidade de “fugir”. De acordo com alguns desenvolvedores, executar software na linha de comando ou clicar com a tecla Alt em um aplicativo também irá ignorar o Gatekeeper.
Em termos práticos, isso parece ignorar explicitamente um pop-up do Gatekeeper e talvez algumas etapas adicionais não presentes nas versões anteriores do macOS.
Por outro lado, a Apple deu a entender que a situação pode ser ainda mais complexa em uma versão futura do macOS. Você pode não conseguir executar aplicativos não autenticados ou não assinados em uma atualização futura.
Quando isso vai acontecer?
Tecnicamente, a Apple vai começar a exigir que os desenvolvedores registrem seus aplicativos no macOS Catalina. Ao que tudo indica, o macOS Catalina deve cair em algum momento deste mês, possivelmente durante a semana de setembro. 16.
Claro, a menos que você baixe o macOS Catalina, as restrições não se aplicam a você. Apesar dos novos requisitos, ainda recomendamos que os usuários baixem as atualizações mais recentes do Mac para mitigar bugs e ameaças à segurança.
No entanto, a Apple recentemente relaxou alguns dos requisitos de reconhecimento de firma para ajudar a facilitar os usuários e desenvolvedores durante a transição.
Para desenvolvedores, isso inclui a capacidade de autenticar aplicativos que não tenham o Hardened Runtime habilitado; não foram assinados com um ID de desenvolvedor; ou aplicativos que foram desenvolvidos com um SDK mais antigo do que os kits de ferramentas mais recentes da Apple.
Esses pré-requisitos valem até janeiro de 2020, de acordo com a documentação da Apple sobre o assunto.
Quais são as implicações da notarização de aplicativos?
Alguns desenvolvedores e usuários estão preocupados com as implicações dos requisitos de notarização de aplicativos no macOS Catalina (e além). E pelo valor de face, parece que eles podem ter motivos para se preocupar.
maçã poderia banir qualquer software não autenticado em uma versão futura do macOS. Com base na direção que está tomando, o processo pode ser tão simples quanto "apertar um botão", por assim dizer.
Para usuários que apreciam o fato de que o macOS é um sistema operacional aberto - ao contrário de algo como o iOS - os requisitos de reconhecimento de firma do aplicativo parecem um sinal de alerta. Por outro lado, essa parece ser a maneira mais rápida de perder o apoio de desenvolvedores empreendedores e usuários profissionais de Mac.
Mas a Apple poderia simplesmente estar usando reconhecimento de firma de aplicativos para adicionar um pouco de segurança extra (ou teatro de segurança) ao Mac sem forçar todos os aplicativos a passarem pela Mac App Store, como faz com o iOS.
Em nossa opinião, e na opinião de muitos desenvolvedores, este parece ser o cenário mais provável. Mas, é claro, é difícil prever o que a Apple fará, então considere essa previsão com cautela.
Mike é um jornalista freelance de San Diego, Califórnia.
Embora ele cubra principalmente a Apple e a tecnologia do consumidor, ele tem experiência anterior em escrever sobre segurança pública, governo local e educação para uma variedade de publicações.
Ele exerceu várias funções no campo do jornalismo, incluindo escritor, editor e designer de notícias.