A notarização é uma etapa opcional no processo de desenvolvimento de aplicativos, mas o Gatekeeper do macOS exigirá em breve que todos os aplicativos assinados distribuídos fora da Mac App Store sejam autenticados pela Apple.
O que é o ID do desenvolvedor?
Na publicação de hoje, convidando os desenvolvedores a obter o reconhecimento de software do Mac para o Gatekeeper do Mojave, a Apple disse que o Gatekeeper em "uma próxima versão do macOS" exigirá que todos os aplicativos para Mac assinados com o ID do desenvolvedor sejam reconhecidos pela empresa..
Configurações de gatekeeper no macOS
A ID do desenvolvedor foi adicionada no Mountain Lion para permitir que aplicativos assinados corretamente distribuídos fora da Mac App Store sejam executados em Macs com o nível de segurança padrão do Gatekeeper ativado. Versões mais recentes do ID do desenvolvedor também oferecem serviços do iCloud para aplicativos lançados fora da App Store.
Aviso de porteiro: Mojave vs. High Sierra
Antes do Mojave, a abertura de um aplicativo de um desenvolvedor não identificado emitia um aviso assustador dizendo que ele havia sido baixado da Internet, perguntando se você realmente gostaria de abri-lo. O texto e o design da caixa de diálogo fizeram parecer que você estava prestes a lançar um malware.
Você pode substituir facilmente esse aviso sem alterar o nível de segurança do Gatekeeper.
A caixa de diálogo um pouco assustadora do Gatekeeper em edições antigas do macOS
Basta clicar com o botão direito do mouse no ícone de um aplicativo e escolher Aberto no menu pop-up. No Mojave, os avisos do Gatekeeper para aplicativos autenticados são menos alarmantes. Ao abrir um aplicativo autenticado, pacote de instalação ou imagem de disco no Mojave, você verá uma caixa de diálogo mais simples do Gatekeeper que deve garantir que você não está tentando abrir malware conhecido.
A caixa de diálogo Gatekeeper mais amigável no Mojave
Notificação de aplicativo
A Apple descreve um aplicativo com reconhecimento de firma como um aplicativo do MacOS enviado a eles para processamento antes de serem distribuídos em um ambiente que não seja a Mac App Store, como o site oficial do desenvolvedor.
TUTORIAL: Como ignorar o aviso "Este é um aplicativo baixado da Internet"
O reconhecimento de firma do aplicativo dá ao usuário mais confiança de que não está usando malware ou um aplicativo que roubará sua identidade ou seqüestrará dados pessoais. O Notary Service da Apple verifica automaticamente o software assinado pelo desenvolvedor e realiza verificações de segurança.
Da análise da ArsTechnica do macOS Mojave:
O Notary Service da Apple examinará os pacotes de aplicativos assinados e prontos para distribuição enviados pelos desenvolvedores para garantir que eles não contenham malware, que todos os executáveis sejam assinados corretamente e que os aplicativos usem o novo tempo de execução aprimorado do SIP.
E esta é a descrição da Apple de reconhecimento de firma de aplicativo:
Um aplicativo com reconhecimento de firma é um aplicativo do macOS que foi carregado na Apple para processamento antes de ser distribuído. Quando você exporta um aplicativo com reconhecimento de firma do Xcode, o código assina o aplicativo com um certificado de ID de desenvolvedor e grampeia um ticket da Apple para o aplicativo. O ticket confirma que você enviou o aplicativo anteriormente para a Apple.
O macOS Mojave 10.14 faz não impedir que você inicie aplicativos autenticados quando o Gatekeeper estiver ativado. Quando você inicia um aplicativo autenticado no Mojave pela primeira vez, o Gatekeeper simplesmente procura o ticket do aplicativo on-line como uma prova de que o código não foi violado.
Se o usuário estiver offline, o Gatekeeper procurará o ticket que foi grampeado para o aplicativo.
Quando uma versão futura do macOS mover o reconhecimento de firma de aplicativo de opcional para obrigatório, a Apple provavelmente alterará o nível atual do Gatekeeper da "App Store e dos desenvolvedores identificados" para exigir reconhecimento de firma. Ou, como a ArsTechnica especulou, poderia haver um quarto nível de segurança do Gatekeeper em algum momento entre "App Store e desenvolvedores identificados" e "Somente App Store".
Pensamentos?
