蘋果提醒開發者儘快註冊Mac應用公證 可簡化門禁驗證
macOS 中包含一項名為“門禁( Gatekeeper )”的技術,旨在確保只有受信任的軟體才能在 Mac 上執行。在macOS Mojave中,蘋果引入了一項針對App Store之外分發應用的公證機制,防護惡意軟體。蘋果現在鼓勵非App Store分發應用的開發者,儘管將其開發的Mac應用註冊到 Apple 公證的應用。
Apple 公證將對Develop ID簽名的 ofollow,noindex">開發 者應用進行安全檢查,篩除惡意程式碼和排除程式簽名問題。
對於蘋果已簽名或公證的非App Store分發應用,“門禁( Gatekeeper )”機制將簡化其對話方塊,僅在第一次啟動來自被認可開發者的應用時,詢問您是否確定要開啟這個應用。而 沒有經過公證的應用會顯示一個黃色警告圖示。
蘋果還表示在未來的macOS版本中,公證將成為認可開發者簽名應用必須的要求。
Developer ID 和“門禁”
macOS 中的“門禁”功能會檢查 Developer ID 證書,避免使用者下載和安裝惡意軟體。如果您要在 Mac App Store 之外分發任何 app、外掛或安裝器軟體包,請務必對它們進行簽名,以便讓“門禁”知道安裝這些內容是安全的。現在,您可以將在 macOS Mojave 上執行的 app 提交到 Apple 進行認證,從而進一步提高使用者對您 app 的信心。
Developer ID 證書
如果您要在 Mac App Store 之外分發 Mac app、外掛和安裝器軟體包,可以從 Apple 獲取唯一的 Developer ID,並用它對您的軟體進行數字簽名。通過 Developer ID 證書,“門禁”可以確認您是受信任的開發者。使用 Developer ID 簽名的軟體還可以利用 CloudKit 和推送通知等高階功能。
對您的 App 進行認證
在分發 app 之前,您可以將它們提交到 Apple 進行認證。在 macOS Mojave 上,使用者首次開啟經過認證的 app 時,他們會看到一個更加簡化的“門禁”對話方塊,並可以確信這個 app 不是已知的惡意軟體。經過認證的 app 使用 Developer ID 證書進行簽名,幷包含由 Apple 提供的票據。