AppleがApp Store外でMacアプリを公開している開発者に対し、2020年2月3日以降は全てAppleの公証を通すことが必要条件となると通知しています。詳細は以下から。
Appleは2019年06月、Mac App Store外でアプリを公開している開発者に対し、09月にリリースするmacOS CatalinaのGatekeeperでブロックされずに自身のアプリを実行したい場合は、Appleの公証(Apple Notary Service)を取得するように通知したものの、09月にはその条件を2020年1月まで緩和すると発表していましたが、
Mac App Storeの外部で配布されるMacソフトウェアは、macOS Catalinaで実行するためにAppleによる認証が必要であることにご注意ください。移行を簡単にし、古いバージョンのソフトウェアを引き続き使用するmacOS Catalinaのユーザーを保護するために、認証の前提条件を2020年1月までに調整しました。
Notarizing Your Mac Software for macOS Catalina – Apple
この件に関しAppleは現地時間2019年12月23日、Mac App Store以外でMacアプリを公開している開発者に対し、来年(2020年)02月03日以降、macOS CatalinaのGatekeeperでデフォルトでブロックされないためには、全てのアプリがAppleの公証サービスを通過し、公証を取得する事が必要となるとDeveloper Newsで通知しています。
In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina. In September, we temporarily adjusted the notarization prerequisites to make this transition easier and to protect users on macOS Catalina who continue to use older versions of software. Starting February 3, 2020, all submitted software must meet the original notarization prerequisites.
Update to Notarization Prerequisites – News – Apple Developer
Appleによると、現在Appleの公証サービスとレビューに提出し、開発者ログで「警告」になっている部分は、2020年02月03日以降「エラー」として処理されるようになるため、修正が必要となると警告しており、02月03日より前に公証を取得したアプリは引き続きmacOS 10.15 Catalinaでデフォルトで実行できるそうです。
WWDC 2019 Advances in macOS Securityより
If you haven’t yet done so, upload your software to the notary service and review the developer log for warnings. These warnings will become errors starting February 3 and must be fixed in order to have your software notarized. Software notarized before February 3 will continue to run by default on macOS Catalina.
Update to Notarization Prerequisites – News – Apple Developer
macOS 10.15 Catalinaではユーザー自身がGatekeeperのセキュリティレベルを下げることで、未署名/見公証のアプリも実行できるため、すぐには大きな問題にはならないと思われますが、Apple CoreOSセキュリティチームのGarrett JacobsonさんはWWWDC 2019に登壇した際に、「我々のゴールはmacOSをiOSのようにセキュアにすることだ」として、将来のmacOSでは未署名のコードはデフォルトで動かなくなるとコメントしていたので、macOS 10.16や10.17では、より利用できるアプリが限られてくると思われます。
Appleの公証サービスのタイムライン
- 2018年08月
▶ WWDC 2018において、Mac App Store外でアプリを公開する開発者に対し、アプリを公証するレビューなしの「Notary Service (Beta)」を開始。 - 2019年04月
▶ macOS 10.14.5 Mojave以降に新しい開発者IDでカーネル拡張またはアプリを配布した場合、実行にはAppleの公証が必要になると通知。 - 2019年04月
▶ macOS 10.14.5 Mojaveで2019年4月7日以降に署名されたカーネル拡張でAppleの公証が必須に。 - 2019年04月
▶ カーネル拡張にAppleの公証が必要になったmacOS 10.14.5 Mojaveのリリースに伴い、古いVMwareやOpenZFSなどがロードできなくなる問題が各所で発生。 - 2019年06月
▶ 2019年秋にリリースするmacOS 10.15 Catalinaでは全ての新しいアプリやパッケージがAppleの公証を必要とし、公証サービスをパスしたアプリのみがGatekeeperにブロックされずに起動するとWWDC 2019で発表。 - 2019年09月
▶ macOS 10.15 Catalinaで実行できる野良アプリに必須としていた「公証」の条件を2020年1月まで緩和。 - 2019年10月
▶ macOS Catalinaのリリース前に、開発者に対しMacアプリを「macOS Catalina 10.15 GM」でテストしAppleの公証を受けるように再度通知。 - 2019年12月
▶ macOS 10.15.2 Catalinaで公証済アプリのGatekeeper警告を変更。 - 2019年12月
▶ 2020年02月03日以降に提出するアプリは全てAppleの公証を必要とすると発表。
おまけ
ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやSuspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。
spctl --assess --verbose [path-to-app] spctl --assess --verbose --type install -v [path-to-pkg]
- Update to Notarization Prerequisites – News – Apple Developer
コメント
セキュアよりバグを何とかしろApple
フォトショとかも使えなくなんのか?
困るのはアップルの方では?
小粒なフリーウェアやシェアウェアが絶滅するの?
このAppleからのお知らせ、古いバイナリで公証を得るために要件を緩めてたのを、2/3から本来の要件に戻しますよ、って内容だと思うです。
いや、それ+Allてことになってる。
>古いバイナリで公証を得るために要件を緩めてた
これはHardened Runtimeのチェックを有効にしてないアプリとかも公証を発行するよていってた内容だけど、これはこの文で網羅されている。
> all submitted software must meet the original notarization prerequisites.
その次にSDKのコンソールでエラーになっている部分を直せ、インストーラーには署名しろと結構ガチガチでぶっちゃけレビュアー通すiOSアプリのほうが、どこがいけないかを指摘して動作保証してくれるだけありがたい。
公証付けただけのmacOSの野良アプリは野にはなったら自分の環境でしか動かないなんてありそうで怖い。