Categories
科技報導

macOS Catalina將於2020年2月強制實施應用程序安全認證項目



在今年 6 月的開發者大會(WWDC 2019)上,蘋果向外界預告了將恢復針對 macOS Catalina 提出的應用程序驗證要求,以保障最終用戶的安全。新政策將於 2020 年 2 月開始實施,過渡期間將影響通過非 Mac 應用商店發布的 macOS 軟件。此前為了確保推力地推出 macOS Catalina,蘋果已經推出了新政策的全面實施。但新發布的公告,這一寬限期將於明年年初結束。

33979-60638-32638-56081-30526-50132-gatekeeper-dialog-l-l-l.jpg

(題圖 via Apple Insider)

在蘋果開發者網站上的一篇文章中,該公司證實“所有提交的軟件,必須從 2020 年 2 月 3 日起符合認證要求”。

新政策要求開發商將應用提交給蘋果預先審核,以驗證其安全性,否則將無法在 macOS Catalina 中運行。

作為當前Gatekeeper 流程​​的擴展,蘋果現已將這個可選項目制定成為了一項強制性的要求,以確保下載的軟件來自用戶可信的來源,蘋果會自動掃描經過認證的應用程序是否存在安全問題或惡意代碼。

儘管 Mac App Store 會預先實施嚴格的檢查,但這項驗證項目可確保來自第三方服務器的軟件代碼的安全性(比如開發者自己擁有和管理的服務器),為下載用戶提供類似級別的安全保障。

根據 9 月開始的臨時條款,蘋果未對驗證應用使用過增強運行時功能(包括未被開發者 ID 簽名的組件和時間戳)。這些應用基於較舊的 SDK 構建,或包含“允許執行任務”的權力。

過渡期間,開發者能夠完成驗證,並在 Catalina 上使用較舊版本的第三方軟件源來保護用戶。但對於那些尚未上傳至驗證服務器的開發者,蘋果已經發出了截止 2 月 3 日的警告。

在這之後,未經驗證的 macOS 應用程序會在運行時報錯(而不是警告提示)。