パスワードを忘れた? アカウント作成
14077386 story
MacOSX

2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 19

ストーリー by hylom
完全禁止になる日は来るのか 部門より

macOS Catalina(10.15)では、デフォルトでは署名が付けられAppleのチェックを通過した(公証を得た)アプリケーションのみが実行できるようになっている。この公証(Notarization)のための要件が、2020年2月3日より厳格化される(Appleの発表Engadget日本版)。

デフォルトで公証を取得済みアプリケーションのみを実行可能にするという話は以前よりあったが、Engadget日本版の記事にあるように移行のため公証を取得するための要件が一時的に緩和されており、古いSDKや署名されていないコンポーネントを含むアプリケーションでも公証が得られるようになっていた。しかし、2020年2月3日より厳格に要件を適用することになるという。公証を得るための手順などはQiitaの「macOS の App Notarization について」という記事が詳しい。

なお、現状では公証がないアプリケーションでもCtrlキーを押しながら起動することで実行が可能。この方針が今後どうなるかについては明かされていないが、今回の発表では触れられていないので、少なくとも直ちに公証のないアプリケーションが起動できなくなるわけではなさそうだ。

  • by Anonymous Coward on 2019年12月26日 14時35分 (#3737416)

    これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
    App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。

    開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。

    ここに返信
    • もうちょっと締め付けたかったんだろうけど、落としどころとしては仕方ない。
      Windows95時代のクラリスワークス4.0がWindows10で動くことの方が異常なんだよなあ。
      • by Anonymous Coward

        Macは何回か切っちゃってるもんね。今使っているの10.14だけど、一番古いアプリでも2006年のタイムスタンプだ。

        • by Anonymous Coward

          そりゃあ2006年以前だとPowerPC専用バイナリだもんね。逆に言うとIntel移行後は比較的安定期だったとも言える。
          今年は32bitバイナリの一斉足切りという大きな切れ目が発生したけど。

          • by Anonymous Coward

            だからARM(またはApple独自CPU)への移行と足切りがもう一度発生してもなんの不思議もないんだよな

      • by Anonymous Coward

        インストーラーは動かないけどFinalRealityが動くのは感動する

      • by Anonymous Coward

        メインフレーム時代は当然のことだったのにすっかり洗脳されてる

    • by Anonymous Coward on 2019年12月26日 17時30分 (#3737548)

      開発者のマシンは無事でも
      ideがビルドで勝手に引っ張ってくるネットの先のライブラリが感染してる(意図的に)スパイウェアバージョンになてるなんてこと
      これからザラになるだろうからねー

    • by Anonymous Coward on 2019年12月27日 2時11分 (#3737720)

      補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。

      • by Anonymous Coward

        9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?

    • by Anonymous Coward
      なるほど参考になりました。
      自分で使うために自分で作ったアプリ(どこにも配布しない)とか、どうなるのだろうと思ったけど、全く問題ないですね。
      • by Anonymous Coward

        そもそも署名があるか・公証があるかのチェックが入るのはダウンロードされたバイナリを初めて起動する時だけなので
        自分で作ったアプリやダウンロードしたソースコードからビルドしたアプリならチェックすらされませんよ

        さらに言えばチェックを受けるためにはダウンロードに使ったアプリがメタデータ (com.apple.quarantine) をファイルの拡張属性に追加する必要があるので
        このメタデータを追加しないアプリでダウンロードした場合もやはりチェックされません

        • by Anonymous Coward

          WindowsのZoneIdとそれに基づくSmartScreenの警告画面のようなものか。Windowsのは開発者が確実に警告を出さなくできる方法が明示されていないから、Appleのほうがマシな気すらするな。マルウェア市場の大きさが比べ物にならない(下手に基準を明示するとかいくぐられる)ということもあるんだろうけど

  • by hakikuma (47737) on 2019年12月26日 15時05分 (#3737427)
    せがた三郎とせがた四郎が合体して、せがた三四郎になったのか
    ここに返信
  • by Anonymous Coward on 2019年12月26日 15時13分 (#3737432)

    iOSと同じような審査なら無理だろうなあ

    ここに返信
    • by Anonymous Coward

      MacAppStoreに載せるわけじゃないし、そういう審査はないでしょ。

    • by Anonymous Coward

      大霊界のジョブス:「エロゲが欲しい人はWindowsパソコンを買えばいい」

      どの道、Macintoshはパソコンではなくなってるし(信者とは違う意味で)

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...