Apple边缘更接近所有Mac应用程序的库序代码审查
Apple很快将为新开发人员分发其自己的Mac App Store之外的所有应用程序的代码审核,这是需要所有Mac软件通过类似的评论的第一步。
Cupertino,加利福尼亚州。公司认为,它称之为“公证”的过程将建立一个更安全的麦克斯环境。“我们”重新使用开发人员通过所有软件的过程创建更安全的MAC用户体验,无论是在[Mac]应用商店还是在它之外,都被Apple签署或公证,“公司在4月10日中说明在其开发人员门户网站上的消息。
通过Mac App Store提供的应用程序长期以来一直审查恶意代码,自2012年9月以来,在安装前检查Apple提供的数字签名。公证,将App Store的审查或其形式添加到其他地方分发的程序,例如,从出版商的网站直接分发。
苹果制作了公证声,如果不是敷衍,那么肯定是简短的。“公证不是应用审查,”Apple告诉开发人员,引用进程应用程序商店软件通过。“Apple公证服务是一个自动化系统,扫描您的软件对于恶意内容,检查代码问题,并将结果快速返回给您。”
当用户开始安装公证的应用程序时,网守将使用邮件介入,该消息指出Apple“检查其对恶意软件而未检测到。”从那里,用户可以取消安装或继续。Gatekeeper是OS X / MacOS实用程序,即过去七年阻止了安装无符号代码,并且根据其设置的安装方式,允许安装所有软件或仅安装应用程序获取的程序。
Apple尚未共享超过用户将看到与公证相关的内容。目前尚不清楚是否会有广泛或粒度的设置来缓解或禁用系统偏好中的公证要求。
随着MacOS的出现10.14.5 - Mojave的最新更新,现在将通过开发人员创建的软件来分发Apple Apps的软件以及所有新的或更新的内核扩展时,您将需要预览 - 公证。“在未来版本的麦克斯版本中,默认情况下,对于所有软件都需要公证,”Apple在其文档中表示。
“未来版本”可以像今年的摩托斯10.15一样接近,如果Apple Hews定制,将于6月份在公司的全球开发人员会议(WWDC)和9月发布的。
当网守在2012年首次亮相OS X山狮时,一些MAC用户批评了限制,争论他们应该被允许在其机器上安装任何他们想要的东西,从任何源代码。在前一年的Mac App Store的外观提出了类似的问题。如果苹果的公证方案也得到一些推动,那么它就会很奇怪。
“到学位,”安全供应商Sophos的主要研究科学家Chet Wisniewski表示,当被问到代码审查和安装控件是否使用户更安全。“它不是一个完美的过程,但没有[这样的保障]罪犯不必非常努力。”换句话说,苹果公司的实践,无论是网守模型还是公证,都是有价值的,因为他们强迫恶意演员为他们的恶劣收益工作。
“人们确实有选择,”Wisniewski补充道。如果他们不像额外的控件苹果所说的苹果,则用户有选择。“他们可以去窗户。或Linux。“
他怀疑将发生,指向Apple在iOS上的甚至更严格的规则,所有应用程序必须来自App Store。“人们似乎喜欢他们的iPhone,”Wisniewski说。“App Store的模型显示这可以有效。”