Все, что вам нужно знать о нотариальном заверении приложений в macOS Catalina

Apple потребует дополнительный этап сертификации для приложений, распространяемых за пределами Mac App Store. Но прежде чем паниковать по поводу открытости экосистемы Mac, знайте, что ситуация немного сложнее, чем кажется.

Связанный:

• PSA: macOS Catalina убьет ваши 32-битные приложения - вот что вам следует знать
• Магазин приложений не работает в macOS Catalina, как исправить
• Нужно запускать 32-битные приложения на macOS Catalina? Используйте виртуальную машину Мохаве

Этот дополнительный шаг называется нотариальным заверением приложения, и Apple фактически представила его еще в macOS Mojave. Хотя этот механизм не является новым, компания внедряет новое требование нотариального заверения приложений в macOS Catalina.

Вот что вам нужно знать.

Что такое нотариальное заверение приложений?

Проще говоря, нотариальное заверение приложений - это, по сути, способ Apple проверять приложения и программное обеспечение, распространяемые за пределами App Store.

Путем нотариального заверения Apple сканирует программное обеспечение на наличие вредоносного содержимого и проблем с подписью кода. Однако нотариальное заверение приложений осуществляется автоматически. Это большое отличие от процесса проверки в App Store.

Что касается самого процесса, то для пользователей особых изменений не будет. С другой стороны, разработчики должны будут нотариально заверить свое приложение. Для этого потребуется сертификат Developer ID и фактическая отправка приложения в систему нотариального заверения Apple.

Нотариальное заверение - это процесс защиты пользователей от вредоносных программ, внедрения кода и других вредоносных угроз. Apple не может одобрять или запрещать любое приложение на Mac на основе его содержимого. Нотариальное заверение прикрепляет билет к подписанным приложениям. Gatekeeper проверит нотариальное заверение всех приложений, не относящихся к Mac Store, начиная с macOS Catalina.

Иными словами, Apple не проверяет, что делает приложение. В отличие от Mac или iOS App Store, здесь не будет никаких ограничений на то, какие приложения вы можете загружать. Это всего лишь проверка приложения на наличие вредоносного контента и проблем с подписью кода.

Что изменилось в macOS Catalina?

В macOS Catalina, Apple требует, чтобы приложения, распространяемые за пределами App Store, были нотариально заверены, прежде чем Gatekeeper даст им зеленый свет.

В частности, Apple заявляет, что «все новые или обновленные расширения ядра и все программное обеспечение от разработчиков, впервые попавших в дистрибутив с идентификатором разработчика, должны быть нотариально заверены для запуска».

Apple также заявляет, что «начиная с macOS 10.15 нотариальное заверение требуется по умолчанию для всего программного обеспечения». Однако это немного сложнее.

Изменения конкретно касаются только недавно подписанных приложений и исполняемого кода, созданного после 1 июня 2019 г. Более того, программное обеспечение, созданное до 7 апреля 2019 года, не должно требовать нотариального заверения в macOS Catalina (по крайней мере, теоретически).

Что это значит для пользователей и разработчиков

Чтобы быть ясным, требование нотариального заверения приложения не полностью нарушит ваши приложения в macOS Catalina. В блогосфере Apple по этому поводу было довольно много неразберихи.

Apple продолжит позволять вам запускать любое программное обеспечение, которое вы хотите, на своей платформе Mac (что отличается от ее философии на iOS). Некоторые СМИ сообщили, что macOS Catalina не запускает неподписанные приложения. Это неправда. В лучшем случае это заблуждение.

Другими словами, вы по-прежнему сможете запускать незаверенные и даже неподписанные приложения в macOS Catalina. Но могут быть дополнительные шаги, и в целом процесс будет немного сложнее.

Вы не сможете «отключить» эту функцию, но сможете игнорировать ее в качестве «побега». По словам некоторых разработчиков, запуск программного обеспечения из командной строки или щелчок по приложению с помощью Alt-щелчка также обходят Gatekeeper.

На практике это выглядит как явное игнорирование всплывающего окна Gatekeeper и, возможно, некоторых дополнительных шагов, отсутствующих в прошлых версиях macOS.

С другой стороны, Apple намекнула, что в будущей версии macOS ситуация может быть еще более сложной. Возможно, вы вообще не сможете запускать незаверенные или неподписанные приложения в предстоящем обновлении.

Когда это произойдет?

Технически Apple начнет требовать от разработчиков нотариального заверения своих приложений в macOS Catalina. По общему мнению, macOS Catalina должна упасть в этом месяце, возможно, в течение недели с сентября. 16.

Конечно, если вы не загрузите macOS Catalina, ограничения на вас не распространятся. Несмотря на новые требования, мы по-прежнему рекомендуем пользователям загружать последние обновления Mac для устранения ошибок и угроз безопасности.

Однако Apple недавно ослабила некоторые требования к нотариальному заверению, чтобы облегчить переход как пользователям, так и разработчикам.

Для разработчиков это включает возможность нотариально заверить приложения, для которых не включена Hardened Runtime; не были подписаны идентификатором разработчика; или приложения, которые были созданы с использованием более старого SDK, чем новейшие наборы инструментов Apple.

Согласно документации Apple по этому поводу, эти предварительные условия действуют до января 2020 года.

Каковы последствия нотариального заверения приложения?

Некоторые разработчики и пользователи обеспокоены последствиями требований нотариального заверения приложений в macOS Catalina (и не только). И на первый взгляд кажется, что у них были причины для беспокойства.

яблоко мог запретить любое не нотариально заверенное программное обеспечение в будущей версии macOS. В зависимости от направления, в котором он движется, процесс может быть таким же простым, как «щелкнуть выключателем», так сказать.

Для пользователей, которые ценят тот факт, что macOS является открытой операционной системой, в отличие от чего-то вроде iOS, требования к нотариальному заверению приложения выглядят как предупреждающий знак. С другой стороны, похоже, что это самый быстрый способ потерять поддержку предприимчивых разработчиков и профессиональных пользователей Mac.

Но Apple могла бы просто использовать нотариальное заверение приложений, чтобы добавить немного дополнительной безопасности (или театра безопасности) к Mac, не заставляя все приложения проходить через Mac App Store, как это делается для iOS.

По нашему мнению и мнению многих разработчиков, это наиболее вероятный сценарий. Но, конечно, трудно предсказать, что собирается делать Apple, поэтому отнеситесь к этому прогнозу с недоверием.