在以安全为重点的会议,宣布经过公证的应用程序后2018全球开发者大会,苹果今天是告诉开发商提交公证他们的应用程序-当前可选的,但很快就被来自知名开发商,旨在对非App Store的软件必不可少的步骤保护用户和开发人员免受恶意软件的侵害
Apple警告开发人员获取针对恶意软件威胁的应用程序公证
截至目前,Apple的Gatekeeper是应用程序安装的障碍,为用户提供了一个对话框,在允许用户手动安装之前,该对话框标记每个应用程序可能不值得信任。具有Apple开发人员ID证书的开发人员的应用程序被Gatekeeper视为更值得信赖,但下一阶段是特定于应用程序的信任验证。
公证是最近发布的macOS Mojave独有的,它保证了特定的下载 - 不仅仅是开发人员 - 已经检查过恶意软件。开发人员将他们的应用程序提交给Apple进行公证,每个特定的应用程序版本都经过公证,以表明它是无恶意软件的。当用户首次尝试打开经过公证的应用程序时,Apple注意到“他们会看到一个更简化的Gatekeeper对话框,并确信它不是恶意软件。”
开发人员还获得了另一个优势:如果在特定的应用程序构建中发现问题,Apple可以简单地提取该构建的公证,而不是完全取消开发人员的信任证书。Apple已经表示,公证流程只是一个安全检查,而不是应用程序审查,这有望意味着开发人员不会遇到不合理的延迟。
目前,非App Store应用程序不需要公证,但这会发生变化。“在即将发布的macOS版本中,”Apple表示,“Gatekeeper将要求开发者身份证签署的软件由Apple公证。”换句话说,虽然这不会阻止未知的开发人员试图将恶意软件转移到应用程序中,但它会增加来自可信开发人员的非App Store应用程序可能是安全的,并可能会推动更多开发人员通过App Store进行分发。