La notarización es un paso opcional en el proceso de desarrollo de la aplicación, pero Gatekeeper de macOS pronto requerirá que cualquier aplicación firmada distribuida fuera de Mac App Store sea notariada por Apple.
¿Qué es la ID del desarrollador??
En la publicación de hoy que invita a los desarrolladores a obtener su software de Mac notariado para Mojave's Gatekeeper, Apple dijo que Gatekeeper en "una próxima versión de macOS" requerirá que todas las aplicaciones de Mac firmadas con Developer ID sean notariadas por la compañía.
Configuración de Gatekeeper en macOS
La ID de desarrollador se agregó en Mountain Lion para permitir que las aplicaciones debidamente firmadas distribuidas fuera de Mac App Store se ejecuten en Mac con el nivel de seguridad predeterminado de Gatekeeper habilitado. Las versiones más recientes de Developer ID también han ofrecido servicios de iCloud a aplicaciones lanzadas fuera de App Store.
Advertencia de Gatekeeper: Mojave vs. High Sierra
Antes de Mojave, abrir una aplicación de un desarrollador no identificado arrojó una advertencia aterradora diciendo que se había descargado de Internet, preguntándole si realmente desea abrirla. La redacción y el diseño del cuadro de diálogo hicieron que pareciera que estaba a punto de lanzar una pieza de malware.
Puede anular fácilmente esta advertencia sin cambiar su nivel de seguridad de Gatekeeper.
El cuadro de diálogo Gatekeeper algo aterrador en ediciones antiguas de macOS
Simplemente haga clic derecho en el icono de una aplicación, luego elija Abierto desde el menú emergente. En Mojave, las advertencias de Gatekeeper para aplicaciones notariadas son menos alarmantes. Cuando abra por primera vez una aplicación notariada, un paquete de instalación o una imagen de disco en Mojave, verá un cuadro de diálogo de Gatekeeper más optimizado que debería darle la confianza de que no está intentando abrir malware conocido.
El cuadro de diálogo Gatekeeper más fácil de usar en Mojave
Aplicación de notarización
Apple describe una aplicación notariada como una aplicación macOS cargada para su procesamiento antes de que se distribuya en un entorno que no sea Mac App Store, como el sitio web oficial del desarrollador.
TUTORIAL: Cómo omitir la advertencia "Esta es una aplicación descargada de Internet"
La notarización de la aplicación le da al usuario más confianza de que no está usando malware o una aplicación que robará su identidad o secuestrará datos personales. El servicio de notario de Apple escanea automáticamente el software firmado por ID de desarrollador y realiza comprobaciones de seguridad.
De la revisión de ArsTechnica de macOS Mojave:
El Notary Service de Apple examinará los paquetes de aplicaciones firmados y listos para distribuir enviados por los desarrolladores para asegurarse de que no contengan malware, que todos los ejecutables estén firmados correctamente y que las aplicaciones usen el nuevo tiempo de ejecución mejorado SIP.
Y esta es la descripción de Apple de la notarización de la aplicación:
Una aplicación notariada es una aplicación macOS que se cargó a Apple para su procesamiento antes de su distribución. Cuando exporta una aplicación notariada de Xcode, el código firma la aplicación con un certificado de ID de desarrollador y grapa un boleto de Apple a la aplicación. El boleto confirma que cargó previamente la aplicación en Apple.
macOS Mojave 10.14 hace no evitar que inicie aplicaciones notariadas cuando Gatekeeper esté habilitado. Cuando inicia por primera vez una aplicación notariada en Mojave, Gatekeeper simplemente busca el ticket de la aplicación en línea como prueba de que el código no ha sido alterado.
Si el usuario no está conectado, Gatekeeper busca el ticket que se grapó en la aplicación.
Cuando una versión futura de macOS mueva la notarización de la aplicación de opcional a obligatoria, Apple probablemente cambiará el nivel actual de Gatekeeper de "App Store y desarrolladores identificados" para requerir la notarización. O, como ArsTechnica especuló, podría haber un cuarto nivel de seguridad de Gatekeeper en algún punto entre "App Store y desarrolladores identificados" y "App Store solamente".
Pensamientos?
