2018年10月24日水曜日

次期macOSから全てのアプリに署名と公証が必要に?

情報ソース:AAPL. Ch.

iOSアプリはAppStore経由で流通するしか方法がないが、macOSのアプリは昔ながらに一般サイトなどで流通することができる。これは野良アプリと通称されるが、製作者を信頼するか自分で確認しない限り、マルウェアなどである可能性があるわけだ。
それを防止するため、macOS Mojaveではアップルによる事前チェック(公証サービス/Notary Service)を行い、アプリにマルウェアが含まれていないというお墨付きのチケットを発行できるようになった(んだって? 知らんかった)。

この検証結果を、悪意のあるアプリをブロックするGatekeeper機能と連携させ、実行時に「Appleによるチェックで悪質なソフトウェアは検出されませんでした。」とダイアログ表示させるのに使う。
(従来の野良アプリの場合、「このファイルは"Safariにより XXXX からダウンロードされました。」などと出る)
現在は希望したアプリだけだが、これを次期macOSから全てのアプリに適用させる考えだという。

んー、まあ安全であることに越したことはないけど、いちいち管理されるのもめんどいな。まさか安全性検証のために検査料を払えなんてことにならないといいが。

0 件のコメント:

コメントを投稿