macOS Catalina将于明年实施应用程序验证要求
在今年 6 月的开发者大会(WWDC 2019)上,苹果向外界预告了将恢复针对 macOS Catalina 提出的应用程序验证要求,以保障最终用户的安全。新政策将于 2020 年 2 月开始实施,过渡期间将影响通过非 Mac 应用商店发布的 macOS 软件。此前为了确保推力地推出 macOS Catalina,苹果已经推出了新政策的全面实施。但新发布的公告,这一宽限期将于明年年初结束。
在苹果开发者网站上的一篇文章中,该公司证实“所有提交的软件,必须从 2020 年 2 月 3 日起符合认证要求”。
新政策要求开发商将应用提交给苹果预先审核,以验证其安全性,否则将无法在 macOS Catalina 中运行。
作为当前 Gatekeeper 流程的扩展,苹果现已将这个可选项目制定成为了一项强制性的要求,以确保下载的软件来自用户可信的来源,苹果会自动扫描经过认证的应用程序是否存在安全问题或恶意代码。
尽管 Mac App Store 会预先实施严格的检查,但这项验证项目可确保来自第三方服务器的软件代码的安全性(比如开发者自己拥有和管理的服务器),为下载用户提供类似级别的安全保障。
根据 9 月开始的临时条款,苹果未对验证应用使用过增强运行时功能(包括未被开发者 ID 签名的组件和时间戳)。这些应用基于较旧的 SDK 构建,或包含“允许执行任务”的权力。
过渡期间,开发者能够完成验证,并在 Catalina 上使用较旧版本的第三方软件源来保护用户。但对于那些尚未上传至验证服务器的开发者,苹果已经发出了截止 2 月 3 日的警告。
在这之后,未经验证的 macOS 应用程序会在运行时报错(而不是警告提示)。