Gatekeeper aplicará la notarización de la aplicación en una próxima versión de macOS

La notarización es un paso opcional en el proceso de desarrollo de la aplicación, pero Gatekeeper de macOS pronto requerirá que Apple certifique ante notario todas las aplicaciones firmadas distribuidas fuera de Mac App Store.

¿Qué es la ID del desarrollador?

En la publicación de hoy invitando a los desarrolladores para que certifiquen su software Mac para el Gatekeeper de Mojave, Apple dijo que Gatekeeper en “un próximo lanzamiento de macOS” requerirá que todas las aplicaciones Mac firmadas con Developer ID sean notariadas por la compañía.

Configuración de Gatekeeper en macOS

La ID de desarrollador se agregó en Mountain Lion para permitir que las aplicaciones debidamente firmadas distribuidas fuera de Mac App Store se ejecuten en Mac con el nivel de seguridad predeterminado de Gatekeeper habilitado. Las versiones más recientes de Developer ID también han ofrecido servicios de iCloud a aplicaciones lanzadas fuera de App Store.

Advertencia de Gatekeeper: Mojave vs. High Sierra

Antes de Mojave, abrir una aplicación de un desarrollador no identificado arrojó una advertencia aterradora diciendo que se había descargado de Internet, preguntándole si realmente desea abrirla. La redacción y el diseño del diálogo hicieron que pareciera que estaba a punto de lanzar una pieza de malware.

Puede anular fácilmente esta advertencia sin cambiar su nivel de seguridad de Gatekeeper.

El cuadro de diálogo Gatekeeper algo aterrador en ediciones antiguas de macOS

Simplemente haga clic con el botón derecho en el ícono de una aplicación, luego elija Abierto desde el menú emergente. En Mojave, las advertencias de Gatekeeper para aplicaciones notariadas son menos alarmantes. Cuando abra por primera vez una aplicación notariada, un paquete de instalación o una imagen de disco en Mojave, verá un cuadro de diálogo de Gatekeeper más optimizado que debería darle la confianza de que no está intentando abrir malware conocido.

El cuadro de diálogo Gatekeeper más fácil de usar en Mojave

Aplicación de notarización

Apple describe una aplicación notariada como una aplicación macOS cargada para su procesamiento antes de que se distribuya en un entorno que no sea Mac App Store, como el sitio web oficial del desarrollador.

TUTORIAL: Cómo omitir la advertencia “Esta es una aplicación descargada de Internet”

La notarización de la aplicación le da al usuario más confianza de que no está usando malware o una aplicación que robe su identidad o secuestre datos personales. El servicio de notario de Apple escanea automáticamente el software firmado por ID de desarrollador y realiza controles de seguridad.

De la revisión de ArsTechnica de macOS Mojave:

El Notary Service de Apple examinará los paquetes de aplicaciones firmados y listos para distribuir enviados por los desarrolladores para asegurarse de que no contengan malware, que todos los ejecutables estén firmados correctamente y que las aplicaciones utilicen el nuevo tiempo de ejecución mejorado SIP.

Y esta es la descripción de Apple de la notarización de la aplicación:

Una aplicación notariada es una aplicación macOS que se cargó a Apple para su procesamiento antes de su distribución. Cuando exporta una aplicación notariada de Xcode, el código firma la aplicación con un certificado de ID de desarrollador y grapa un boleto de Apple a la aplicación. El boleto confirma que cargó previamente la aplicación a Apple.

macOS Mojave 10.14 no le impide iniciar aplicaciones notariadas cuando Gatekeeper está habilitado. Cuando inicia por primera vez una aplicación notariada en Mojave, Gatekeeper simplemente busca el ticket de la aplicación en línea como prueba de que el código no ha sido manipulado.

Si el usuario no está conectado, Gatekeeper busca el ticket que se grapó en la aplicación.

Cuando una futura versión de macOS mueva la certificación notarial de la aplicación de opcional a obligatoria, Apple probablemente cambiará el nivel actual de Gatekeeper de “App Store y desarrolladores identificados” para requerir la certificación notarial. O, como ArsTechnica especuló, podría haber un cuarto nivel de seguridad de Gatekeeper en algún punto entre “App Store y desarrolladores identificados” y “App Store solamente”.

Pensamientos?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *