ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการรับรองแอปใน macOS Catalina

Apple กำหนดให้ต้องมีขั้นตอนการรับรองเพิ่มเติมสำหรับแอปที่เผยแพร่นอก Mac App Store แต่ก่อนที่คุณจะตื่นตระหนกเกี่ยวกับความเปิดกว้างของระบบนิเวศ Mac ให้รู้ว่าสถานการณ์นั้นซับซ้อนกว่าที่คิดเล็กน้อย

ที่เกี่ยวข้อง:

• PSA: macOS Catalina จะฆ่าแอป 32 บิตของคุณ — นี่คือสิ่งที่คุณควรรู้
• App Store ไม่ทำงานใน macOS Catalina วิธีแก้ไข
• ต้องการเรียกใช้แอพ 32 บิตบน macOS Catalina หรือไม่? ใช้เครื่องเสมือน Mojave

ขั้นตอนเพิ่มเติมนั้นเรียกว่าการรับรองแอป – และจริง ๆ แล้ว Apple ได้เปิดตัวใน macOS Mojave แม้ว่ากลไกนี้จะไม่ใช่ของใหม่ แต่บริษัทกำลังใช้ข้อกำหนดการรับรองแอปใหม่ใน macOS Catalina

นี่คือสิ่งที่คุณต้องรู้

App Notarization คืออะไร?

ในเงื่อนไขพื้นฐานที่สุดที่เป็นไปได้ การรับรองเอกสารแอปเป็นวิธีที่ Apple สามารถตรวจสอบหรือตรวจสอบแอปพลิเคชันและซอฟต์แวร์ที่เผยแพร่นอก App Store

ในกระบวนการรับรองเอกสาร Apple จะสแกนซอฟต์แวร์เพื่อหาเนื้อหาที่เป็นอันตรายและปัญหาการเซ็นโค้ด การรับรองแอปเป็นไปโดยอัตโนมัติอย่างไรก็ตาม นั่นเป็นความแตกต่างอย่างมากจากกระบวนการตรวจสอบของ App Store

สำหรับกระบวนการจริง ผู้ใช้จะไม่มีอะไรเปลี่ยนแปลงมากนัก ในทางกลับกัน นักพัฒนาจะต้องรับรองแอปของตน ซึ่งจะต้องมีใบรับรอง ID ผู้พัฒนา และส่งแอปไปยังระบบรับรองเอกสารของ Apple

การรับรองเอกสารมีขึ้นเพื่อเป็นกระบวนการในการปกป้องผู้ใช้จากมัลแวร์ การแทรกโค้ด และภัยคุกคามที่เป็นอันตรายอื่นๆ ไม่ใช่วิธีที่ Apple จะอนุมัติหรือแบนแอพใดๆ จาก Mac ตามเนื้อหา การรับรองเอกสารแนบตั๋วกับแอพที่ลงนาม Gatekeeper จะตรวจสอบการรับรองเอกสารบนแอพที่ไม่ใช่ Mac Store ทั้งหมดที่เริ่มต้นใน macOS Catalina

กล่าวอีกนัยหนึ่งคือ Apple ไม่ได้ตรวจสอบสิ่งที่แอพทำ ต่างจาก Mac หรือ iOS App Store ตรงที่ไม่มีข้อจำกัดใดๆ เกี่ยวกับประเภทของแอพที่คุณสามารถดาวน์โหลดได้ เป็นเพียงการตรวจสอบแอปสำหรับเนื้อหาที่เป็นอันตรายและปัญหาการลงชื่อรหัส

มีอะไรเปลี่ยนแปลงใน macOS Catalina?

ใน macOS Catalina, Apple ต้องการให้แอปที่เผยแพร่นอก App Store ได้รับการรับรองก่อนที่ Gatekeeper จะให้ไฟเขียวแก่พวกเขา

โดยเฉพาะอย่างยิ่ง Apple กล่าวว่า "ส่วนขยายเคอร์เนลใหม่หรือที่อัปเดตทั้งหมดและซอฟต์แวร์ทั้งหมดจากนักพัฒนาใหม่ไปจนถึงการแจกจ่ายด้วย Developer ID จะต้องได้รับการรับรองเพื่อให้ทำงานได้"

Apple ยังบอกด้วยว่า “ใน macOS 10.15 เริ่มต้นใน macOS 10.15 จำเป็นต้องมีการรับรองเอกสารเป็นค่าเริ่มต้นสำหรับซอฟต์แวร์ทั้งหมด” อย่างไรก็ตามมันซับซ้อนกว่านั้นเล็กน้อย

การเปลี่ยนแปลงนี้มีผลเฉพาะกับแอปที่ลงนามใหม่และโค้ดสั่งการที่สร้างขึ้นหลังวันที่ 1 มิถุนายน 2019 เท่านั้น ยิ่งไปกว่านั้น ซอฟต์แวร์ที่สร้างก่อนวันที่ 7 เมษายน 2019 ไม่ควรต้องมีการรับรองเอกสารใน macOS Catalina (อย่างน้อยก็ในทางทฤษฎี)

สิ่งนี้มีความหมายต่อผู้ใช้และนักพัฒนาอย่างไร

เพื่อให้ชัดเจน ข้อกำหนดการรับรองแอปจะไม่ทำให้แอปของคุณใน macOS Catalina เสียหายโดยสมบูรณ์ มีความสับสนค่อนข้างมากในบล็อกเกอร์ของ Apple เกี่ยวกับเรื่องนี้

Apple จะยังคงให้คุณเรียกใช้ซอฟต์แวร์ใดๆ ที่คุณต้องการบนแพลตฟอร์ม Mac ได้ต่อไป (ซึ่งแตกต่างจากปรัชญาบน iOS) สื่อบางแห่งรายงานว่า macOS Catalina จะไม่เรียกใช้แอปที่ไม่ได้ลงชื่อ นั่นไม่เป็นความจริง อย่างดีที่สุดก็ทำให้เข้าใจผิด

กล่าวอีกนัยหนึ่ง คุณจะยังสามารถเรียกใช้แอปที่ไม่ได้รับการรับรองและแม้แต่แอปที่ไม่ได้ลงชื่อใน macOS Catalina แต่อาจมีขั้นตอนเพิ่มเติมและกระบวนการโดยรวมจะซับซ้อนขึ้นเล็กน้อย

คุณจะไม่สามารถ "ปิดใช้งาน" คุณลักษณะนี้ได้ แต่คุณจะสามารถเพิกเฉยต่อคุณลักษณะนี้ในความสามารถ "หลบหนี" ได้ ตามที่นักพัฒนาบางคนกล่าวว่าการเรียกใช้ซอฟต์แวร์จากบรรทัดคำสั่งหรือการคลิก alt ที่แอปจะข้าม Gatekeeper ด้วย

สิ่งที่ดูเหมือนในทางปฏิบัติคือการเพิกเฉยต่อป๊อปอัป Gatekeeper และอาจมีขั้นตอนเพิ่มเติมบางอย่างที่ไม่มีใน macOS เวอร์ชันก่อน ๆ

ในทางกลับกัน Apple บอกเป็นนัยว่าสถานการณ์อาจซับซ้อนกว่าใน macOS เวอร์ชันอนาคต คุณอาจไม่สามารถเรียกใช้แอปที่ไม่ได้รับการรับรองหรือไม่ได้ลงนามเลยในการอัปเดตที่กำลังจะมีขึ้น

สิ่งนี้จะเกิดขึ้นเมื่อใด

ในทางเทคนิคแล้ว Apple จะเริ่มกำหนดให้นักพัฒนาต้องรับรองแอปของตนใน macOS Catalina จากบัญชีทั้งหมด macOS Catalina ควรหยุดช่วงหนึ่งในเดือนนี้ อาจเป็นช่วงสัปดาห์ที่กันยายน 16.

แน่นอน เว้นแต่คุณจะดาวน์โหลด macOS Catalina ข้อจำกัดจะไม่มีผลกับคุณ แม้จะมีข้อกำหนดใหม่ เรายังคงแนะนำให้ผู้ใช้ดาวน์โหลดการอัปเดต Mac ล่าสุด เพื่อลดจุดบกพร่องและภัยคุกคามด้านความปลอดภัย

อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ Apple ได้ผ่อนคลายข้อกำหนดการรับรองเอกสารบางอย่างเพื่อช่วยให้ผู้ใช้และนักพัฒนาสะดวกยิ่งขึ้นตลอดการเปลี่ยนแปลง

สำหรับนักพัฒนา ซึ่งรวมถึงความสามารถในการรับรองแอปที่ไม่ได้เปิดใช้งาน Hardened Runtime; ยังไม่ได้ลงนามด้วยรหัสนักพัฒนาซอฟต์แวร์ หรือแอพที่สร้างด้วย SDK ที่เก่ากว่าชุดเครื่องมือล่าสุดของ Apple

ข้อกำหนดเบื้องต้นเหล่านี้มีผลบังคับใช้จนถึงมกราคม 2020 ตามเอกสารของ Apple ในเรื่องนี้

การรับรองแอปมีความหมายอย่างไร

นักพัฒนาและผู้ใช้บางคนกังวลเกี่ยวกับผลกระทบของข้อกำหนดการรับรองแอปใน macOS Catalina (และอื่นๆ) และจากมูลค่าที่ตราไว้ ดูเหมือนว่าพวกเขาจะมีเหตุผลให้ต้องกังวล

แอปเปิ้ล สามารถ ห้ามซอฟต์แวร์ที่ไม่ได้รับการรับรองใน macOS เวอร์ชันอนาคต ขึ้นอยู่กับทิศทางที่มันกำลังมุ่งหน้าไป กระบวนการอาจง่ายพอๆ กับ "การพลิกสวิตช์"

สำหรับผู้ใช้ที่ชื่นชอบความจริงที่ว่า macOS เป็นระบบปฏิบัติการแบบเปิด — ตรงข้ามกับบางอย่างเช่น iOS — ข้อกำหนดการรับรองแอปดูเหมือนเป็นสัญญาณเตือน ในทางกลับกัน นั่นดูเหมือนจะเป็นวิธีที่เร็วที่สุดในการสูญเสียการสนับสนุนจากนักพัฒนาที่กล้าได้กล้าเสียและผู้ใช้ Mac มืออาชีพ

แต่ Apple สามารถใช้การรับรองแอปเพื่อเพิ่มความปลอดภัย (หรือระบบรักษาความปลอดภัย) ให้กับ Mac โดยไม่ต้องบังคับให้แอปทั้งหมดต้องผ่าน Mac App Store เช่นเดียวกับ iOS

ในความเห็นของเราและความคิดเห็นของนักพัฒนาหลายๆ คน เรื่องนี้ดูเหมือนจะเป็นสถานการณ์ที่น่าจะเป็นไปได้มากที่สุด แต่แน่นอนว่า เป็นการยากที่จะคาดเดาว่า Apple จะทำอะไร ให้ใช้การคาดการณ์นี้ด้วยเม็ดเกลือ