La notarisation est une étape facultative du processus de développement d'applications, mais Gatekeeper de macOS exigera bientôt que toutes les applications signées distribuées en dehors du Mac App Store soient notariées par Apple.
Qu'est-ce que l'ID développeur?
Dans l'article d'aujourd'hui invitant les développeurs à faire certifier leur logiciel Mac pour Gatekeeper de Mojave, Apple a déclaré que Gatekeeper dans "une prochaine version de macOS" exigera que toutes les applications Mac signées avec Developer ID soient notariées par la société.
Paramètres du contrôleur d'accès sous macOS
L'ID de développeur a été ajouté dans Mountain Lion pour permettre aux applications correctement signées distribuées en dehors du Mac App Store de s'exécuter sur Mac avec le niveau de sécurité Gatekeeper par défaut activé. Des versions plus récentes de Developer ID ont également offert des services iCloud aux applications publiées en dehors de l'App Store.
Avertissement du gardien: Mojave contre High Sierra
Avant Mojave, l'ouverture d'une application d'un développeur non identifié a lancé un avertissement effrayant disant qu'elle avait été téléchargée sur Internet, vous demandant si vous souhaitez vraiment l'ouvrir. Le libellé et la conception de la boîte de dialogue donnaient l'impression que vous étiez sur le point de lancer un logiciel malveillant.
Vous pouvez facilement remplacer cet avertissement sans modifier votre niveau de sécurité Gatekeeper.
La boîte de dialogue Gatekeeper quelque peu effrayante dans les anciennes éditions macOS
Faites simplement un clic droit sur l'icône d'une application, puis choisissez Ouvert dans le menu contextuel. Sur Mojave, les avertissements Gatekeeper pour les applications notariées sont moins alarmants. Lorsque vous ouvrez pour la première fois une application notariée, un package d'installation ou une image disque sur Mojave, vous verrez une boîte de dialogue Gatekeeper plus rationalisée qui devrait vous donner l'assurance que vous n'essayez pas d'ouvrir des logiciels malveillants connus..
La boîte de dialogue Gatekeeper plus conviviale dans Mojave
Notarisation des applications
Apple décrit une application notariée comme une application macOS qui y est téléchargée pour traitement avant d'être distribuée dans un environnement non Mac App Store, comme le site officiel du développeur.
DIDACTICIEL: Comment contourner l'avertissement «Ceci est une application téléchargée sur Internet»
La notarisation des applications donne à l'utilisateur plus de certitude qu'il n'utilise pas de logiciels malveillants ou une application qui volera son identité ou détournera des données personnelles. Le service notaire d'Apple analyse automatiquement les logiciels signés par l'ID développeur et effectue des contrôles de sécurité.
De l'avis d'ArsTechnica sur macOS Mojave:
Le service notaire d'Apple examinera les packages d'applications signés et prêts à distribuer soumis par les développeurs pour s'assurer qu'ils ne contiennent pas de logiciels malveillants, que tous les exécutables sont signés correctement et que les applications utilisent le nouveau runtime amélioré SIP.
Et voici la description d'Apple de la notarisation des applications:
Une application notariée est une application macOS qui a été téléchargée sur Apple pour être traitée avant d'être distribuée. Lorsque vous exportez une application notariée depuis Xcode, ce code signe l'application avec un certificat d'ID développeur et agrafe un ticket d'Apple à l'application. Le ticket confirme que vous avez précédemment téléchargé l'application sur Apple.
macOS Mojave 10.14 ne ne pas vous empêcher de lancer des applications notariées lorsque Gatekeeper est activé. Lorsque vous lancez une application notariée pour la première fois sur Mojave, Gatekeeper recherche simplement le ticket de l'application en ligne comme preuve que le code n'a pas été falsifié..
Si l'utilisateur est hors ligne, Gatekeeper recherche le ticket qui a été agrafé à l'application.
Lorsqu'une future version de macOS fera passer la notarisation des applications de facultative à obligatoire, Apple changera probablement le niveau actuel du Gatekeeper «App Store et développeurs identifiés» pour exiger la notarisation. Ou, comme le spéculait ArsTechnica, il pourrait y avoir un quatrième niveau de sécurité Gatekeeper à un moment donné entre «App Store et développeurs identifiés» et «App Store uniquement».
Pensées?
