アカウント名:
パスワード:
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
Macは何回か切っちゃってるもんね。今使っているの10.14だけど、一番古いアプリでも2006年のタイムスタンプだ。
そりゃあ2006年以前だとPowerPC専用バイナリだもんね。逆に言うとIntel移行後は比較的安定期だったとも言える。今年は32bitバイナリの一斉足切りという大きな切れ目が発生したけど。
だからARM(またはApple独自CPU)への移行と足切りがもう一度発生してもなんの不思議もないんだよな
インストーラーは動かないけどFinalRealityが動くのは感動する
メインフレーム時代は当然のことだったのにすっかり洗脳されてる
開発者のマシンは無事でもideがビルドで勝手に引っ張ってくるネットの先のライブラリが感染してる(意図的に)スパイウェアバージョンになてるなんてことこれからザラになるだろうからねー
補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。
9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?
そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ
さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるのでこのメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません
WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
未サインのアプリの扱いに変更はない (スコア:2, 参考になる)
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
Re:未サインのアプリの扱いに変更はない (スコア:2)
Windows95時代のクラリスワークス4.0がWindows10で動くことの方が異常なんだよなあ。
Re: (スコア:0)
Macは何回か切っちゃってるもんね。今使っているの10.14だけど、一番古いアプリでも2006年のタイムスタンプだ。
Re: (スコア:0)
そりゃあ2006年以前だとPowerPC専用バイナリだもんね。逆に言うとIntel移行後は比較的安定期だったとも言える。
今年は32bitバイナリの一斉足切りという大きな切れ目が発生したけど。
Re: (スコア:0)
だからARM(またはApple独自CPU)への移行と足切りがもう一度発生してもなんの不思議もないんだよな
Re: (スコア:0)
インストーラーは動かないけどFinalRealityが動くのは感動する
Re: (スコア:0)
メインフレーム時代は当然のことだったのにすっかり洗脳されてる
Re:未サインのアプリの扱いに変更はない (スコア:1)
開発者のマシンは無事でも
ideがビルドで勝手に引っ張ってくるネットの先のライブラリが感染してる(意図的に)スパイウェアバージョンになてるなんてこと
これからザラになるだろうからねー
Re:未サインのアプリの扱いに変更はない (スコア:1)
補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。
Re: (スコア:0)
9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?
Re: (スコア:0)
自分で使うために自分で作ったアプリ(どこにも配布しない)とか、どうなるのだろうと思ったけど、全く問題ないですね。
Re: (スコア:0)
そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので
自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ
さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるので
このメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません
Re: (スコア:0)
WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど