アカウント名:
パスワード:
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。
9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
未サインのアプリの扱いに変更はない (スコア:2, 参考になる)
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
Re:未サインのアプリの扱いに変更はない (スコア:1)
補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。
Re: (スコア:0)
9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?