2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 19
ストーリー by hylom
完全禁止になる日は来るのか 部門より
完全禁止になる日は来るのか 部門より
macOS Catalina(10.15)では、デフォルトでは署名が付けられAppleのチェックを通過した(公証を得た)アプリケーションのみが実行できるようになっている。この公証(Notarization)のための要件が、2020年2月3日より厳格化される(Appleの発表、Engadget日本版)。
デフォルトで公証を取得済みアプリケーションのみを実行可能にするという話は以前よりあったが、Engadget日本版の記事にあるように移行のため公証を取得するための要件が一時的に緩和されており、古いSDKや署名されていないコンポーネントを含むアプリケーションでも公証が得られるようになっていた。しかし、2020年2月3日より厳格に要件を適用することになるという。公証を得るための手順などはQiitaの「macOS の App Notarization について」という記事が詳しい。
なお、現状では公証がないアプリケーションでもCtrlキーを押しながら起動することで実行が可能。この方針が今後どうなるかについては明かされていないが、今回の発表では触れられていないので、少なくとも直ちに公証のないアプリケーションが起動できなくなるわけではなさそうだ。
未サインのアプリの扱いに変更はない (スコア:2, 参考になる)
これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。
開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。
Re:未サインのアプリの扱いに変更はない (スコア:2)
Windows95時代のクラリスワークス4.0がWindows10で動くことの方が異常なんだよなあ。
Re: (スコア:0)
Macは何回か切っちゃってるもんね。今使っているの10.14だけど、一番古いアプリでも2006年のタイムスタンプだ。
Re: (スコア:0)
そりゃあ2006年以前だとPowerPC専用バイナリだもんね。逆に言うとIntel移行後は比較的安定期だったとも言える。
今年は32bitバイナリの一斉足切りという大きな切れ目が発生したけど。
Re: (スコア:0)
だからARM(またはApple独自CPU)への移行と足切りがもう一度発生してもなんの不思議もないんだよな
Re: (スコア:0)
インストーラーは動かないけどFinalRealityが動くのは感動する
Re: (スコア:0)
メインフレーム時代は当然のことだったのにすっかり洗脳されてる
Re:未サインのアプリの扱いに変更はない (スコア:1)
開発者のマシンは無事でも
ideがビルドで勝手に引っ張ってくるネットの先のライブラリが感染してる(意図的に)スパイウェアバージョンになてるなんてこと
これからザラになるだろうからねー
Re:未サインのアプリの扱いに変更はない (スコア:1)
補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。
Re: (スコア:0)
9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?
Re: (スコア:0)
自分で使うために自分で作ったアプリ(どこにも配布しない)とか、どうなるのだろうと思ったけど、全く問題ないですね。
Re: (スコア:0)
そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので
自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ
さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるので
このメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません
Re: (スコア:0)
WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど
藤岡弘、 (スコア:2)
Re: (スコア:0)
???
Re: (スコア:0)
「セガ、誕生」へのコメントですね。
数少ないエロゲは許可をもらえるのだろうか (スコア:0)
iOSと同じような審査なら無理だろうなあ
Re: (スコア:0)
MacAppStoreに載せるわけじゃないし、そういう審査はないでしょ。
Re: (スコア:0)
大霊界のジョブス:「エロゲが欲しい人はWindowsパソコンを買えばいい」
どの道、Macintoshはパソコンではなくなってるし(信者とは違う意味で)