アカウント名:
パスワード:
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ
さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるのでこのメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません
WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
未サインのアプリの扱いに変更はない (スコア:2, 参考になる)
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
Re:未サインのアプリの扱いに変更はない (スコア:0)
自分で使うために自分で作ったアプリ(どこにも配布しない)とか、どうなるのだろうと思ったけど、全く問題ないですね。
Re: (スコア:0)
そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので
自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ
さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるので
このメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません
Re: (スコア:0)
WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど