Die Notarisierung ist ein optionaler Schritt in der App-Entwicklung, aber für den Gatekeeper von macOS ist es bald erforderlich, dass signierte Apps, die außerhalb des Mac App Store vertrieben werden, von Apple notarisiert werden.
Was ist die Entwickler-ID??
In der heutigen Veröffentlichung, in der Entwickler aufgefordert wurden, ihre Mac-Software für Mojave's Gatekeeper notariell zu beglaubigen, sagte Apple, dass Gatekeeper in einer „bevorstehenden Veröffentlichung von macOS“ voraussetzt, dass alle mit Developer ID signierten Mac-Apps vom Unternehmen notariell beglaubigt werden.
Gatekeeper-Einstellungen in macOS
Die Entwickler-ID wurde in Mountain Lion hinzugefügt, damit ordnungsgemäß signierte Apps, die außerhalb des Mac App Store verteilt wurden, auf Macs mit aktivierter Standardsicherheitsstufe von Gatekeeper ausgeführt werden können. In neueren Versionen von Developer ID wurden iCloud-Dienste auch für Apps angeboten, die außerhalb des App Store veröffentlicht wurden.
Gatekeeper-Warnung: Mojave vs. High Sierra
Bevor Mojave eine App von einem unbekannten Entwickler öffnete, wurde eine beängstigende Warnung ausgegeben, dass sie aus dem Internet heruntergeladen wurde, und gefragt, ob Sie sie wirklich öffnen möchten. Der Wortlaut und das Design des Dialogfelds haben den Eindruck erweckt, als wollten Sie eine Malware starten.
Sie können diese Warnung leicht außer Kraft setzen, ohne die Sicherheitsstufe Ihres Gatekeepers zu ändern.
Der etwas gruselige Gatekeeper-Dialog in älteren macOS-Editionen
Klicken Sie einfach mit der rechten Maustaste auf das Symbol einer App und wählen Sie Öffnen aus dem Popup-Menü. Auf Mojave sind Gatekeeper-Warnungen für notariell beglaubigte Apps weniger alarmierend. Wenn Sie zum ersten Mal eine notariell beglaubigte App, ein Installationspaket oder ein Disk-Image in Mojave öffnen, wird ein optimierteres Gatekeeper-Dialogfeld angezeigt, in dem Sie sicher sein sollten, dass Sie keine bekannte Malware öffnen möchten.
Der benutzerfreundlichere Gatekeeper-Dialog in Mojave
App-Beglaubigung
Apple beschreibt eine notarielle App als eine MacOS-App, die zur Verarbeitung hochgeladen wurde, bevor sie in einer Umgebung außerhalb des Mac App Stores wie der offiziellen Website des Entwicklers vertrieben wird.
LERNPROGRAMM: So umgehen Sie die Warnung "Dies ist eine aus dem Internet heruntergeladene Anwendung"
Die App-Notarisierung gibt dem Benutzer mehr Sicherheit, dass er keine Malware oder eine App verwendet, die seine Identität stiehlt oder persönliche Daten missbraucht. Der Notarservice von Apple scannt automatisch die von der Entwickler-ID signierte Software und führt Sicherheitsprüfungen durch.
Aus dem Testbericht von ArsTechnica über macOS Mojave:
Der Notary Service von Apple überprüft signierte, bereitgestellte App-Pakete, die von Entwicklern eingereicht wurden, um sicherzustellen, dass sie keine Malware enthalten, dass alle ausführbaren Dateien korrekt signiert sind und dass die Apps die neue SIP-Laufzeitumgebung verwenden.
Und dies ist Apples Beschreibung der App-Notarisierung:
Eine notariell beglaubigte App ist eine MacOS-App, die zur Verarbeitung auf Apple hochgeladen wurde, bevor sie verteilt wurde. Wenn Sie eine notariell beglaubigte App von Xcode exportieren, signiert der Code die App mit einem Developer ID-Zertifikat und heftet ein Ticket von Apple an die App. Das Ticket bestätigt, dass Sie die App zuvor auf Apple hochgeladen haben.
macOS Mojave 10.14 funktioniert nicht verhindern, dass Sie notarisierte Apps starten, wenn Gatekeeper aktiviert ist. Wenn Sie zum ersten Mal eine notariell beglaubigte App auf Mojave starten, sucht Gatekeeper einfach online nach dem Ticket der App, um zu beweisen, dass der Code nicht manipuliert wurde.
Wenn der Benutzer offline ist, sucht Gatekeeper nach dem Ticket, das für die App geheftet wurde.
Wenn eine zukünftige macOS-Version die App-Notarisierung von optional auf erforderlich verschiebt, wird Apple wahrscheinlich die aktuelle Gatekeeper-Version „App Store und identifizierte Entwickler“ so ändern, dass eine Notarisierung erforderlich ist. Oder es könnte, wie ArsTechnica spekuliert hat, irgendwann zwischen "App Store und identifizierte Entwickler" und "Nur App Store" eine vierte Sicherheitsstufe für Gatekeeper geben.
Gedanken?