Apple、macOS 10.15 Catalinaで実行できる野良アプリに必須としていた「公証」の条件を緩和し、2020年1月まで延長。

スポンサーリンク

 AppleがmacOS 10.15 Catalinaで実行できるMac App Store以外で配布のアプリ(野良アプリ)に必須としていた公証について2020年1月まで条件を延長すると発表しています。詳細は以下から。

macOS 10.15 Catalina

 AppleはWWDC 2018でMac App Store外で配布しているいわゆる「野良アプリ」に対し、Xcodeにレビューなしでアプリ内にマルウェアなどが含まれていない事や改ざんがない事をチェックし承認する公証サービス(Apple Notary Service)を開始し、WWDC 2019では次期macOS 10.15 CatalinaでGatekeeperのブロックなしに実行できるアプリに、この公証を義務付けると発表しましたが、

Advances in macOS Security

We’re expanding on this policy such that all new software requires notarization. And in this case, new means that the software was signed or built after June 1st, 2019. This means that all existing software will continue to pass through Gatekeeper as is, with just a Developer ID certificate signature. But that all new software must be notarized to pass Gatekeeper.

Advances in macOS Securityより

Appleは現地時間2019年09月03日、秋にリリースを予定しているmacOS Catalinaで古いバージョンのアプリを引き続き利用するユーザーが新バージョンのアプリや別のアプリに移行しやすくするために、この公証の条件を緩和し、施行を2020年の01月まで延長すると発表しています。

Notarizing Your Mac Software for macOS Catalina

As a reminder, Mac software distributed outside the Mac App Store must be notarized by Apple in order to run on macOS Catalina. To make this transition easier and to protect users on macOS Catalina who continue to use older versions of software, we’ve adjusted the notarization prerequisites until January 2020.

Notarizing Your Mac Software for macOS Catalina – Apple

 各アプリケーションベンダーやメーカーはmacOS 10.14.5以降でカーネル拡張(kext)にもAppleの公証を通すよう通知され対応を進めてきましたが、これによりmacOS CatalinaへアップグレードしたMacで未公証のアプリが即座に利用できなくなるという事はなくなったようです。

公証していないアプリ

Gatekeeperのチェックレベルを下げる必要はあるかもしれません。

 また、Appleは開発者に対しHardened Runtimeが有効になっていないアプリや開発者IDで署名されていないコンポーネントを含んだアプリ、古いSDKでビルドしたアプリなども公証を取得できるように条件が緩和したと発表しているので、開発者の方はAppleのDeveloperサイトをチェックしてみてください。

公証できる可能になったアプリ

  • Doesn’t have the Hardened Runtime capability enabled.
  • Has components not signed with your Developer ID.
  • Doesn’t include a secure timestamp with your code-signing signature.
  • Was built with an older SDK.
  • Includes the com.apple.security.get-task-allow entitlement with the value set to any variation of true.
公証についてはWWDC 2019のAll About Notarizationで詳しく解説されています。
スポンサーリンク

おまけ

 ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやSuspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。

AppleのNotarizationを確認するspctlコマンド

spctl --assess --verbose [path-to-app]
spctl --assess --verbose --type install -v [path-to-pkg]