Apple、Macアプリを公開している開発者に対し、2020年2月3日以降は全てのアプリがAppleの公証を取得すことが必要になると通知。

スポンサーリンク

 AppleがApp Store外でMacアプリを公開している開発者に対し、2020年2月3日以降は全てAppleの公証を通すことが必要条件となると通知しています。詳細は以下から。

Notarized Appのアイコン

 Appleは2019年06月、Mac App Store外でアプリを公開している開発者に対し、09月にリリースするmacOS CatalinaのGatekeeperでブロックされずに自身のアプリを実行したい場合は、Appleの公証(Apple Notary Service)を取得するように通知したものの、09月にはその条件を2020年1月まで緩和すると発表していましたが、

Notarizing Your Mac Software for macOS Catalina

Mac App Storeの外部で配布されるMacソフトウェアは、macOS Catalinaで実行するためにAppleによる認証が必要であることにご注意ください。移行を簡単にし、古いバージョンのソフトウェアを引き続き使用するmacOS Catalinaのユーザーを保護するために、認証の前提条件を2020年1月までに調整しました。

Notarizing Your Mac Software for macOS Catalina – Apple

この件に関しAppleは現地時間2019年12月23日、Mac App Store以外でMacアプリを公開している開発者に対し、来年(2020年)02月03日以降、macOS CatalinaのGatekeeperでデフォルトでブロックされないためには、全てのアプリがAppleの公証サービスを通過し、公証を取得する事が必要となるとDeveloper Newsで通知しています。

Apple Update to Notarization Prerequisites

In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina. In September, we temporarily adjusted the notarization prerequisites to make this transition easier and to protect users on macOS Catalina who continue to use older versions of software. Starting February 3, 2020, all submitted software must meet the original notarization prerequisites.

Update to Notarization Prerequisites – News – Apple Developer

 Appleによると、現在Appleの公証サービスとレビューに提出し、開発者ログで「警告」になっている部分は、2020年02月03日以降「エラー」として処理されるようになるため、修正が必要となると警告しており、02月03日より前に公証を取得したアプリは引き続きmacOS 10.15 Catalinaでデフォルトで実行できるそうです。

Advances in macOS Security

WWDC 2019 Advances in macOS Securityより

If you haven’t yet done so, upload your software to the notary service and review the developer log for warnings. These warnings will become errors starting February 3 and must be fixed in order to have your software notarized. Software notarized before February 3 will continue to run by default on macOS Catalina.

Update to Notarization Prerequisites – News – Apple Developer

 macOS 10.15 Catalinaではユーザー自身がGatekeeperのセキュリティレベルを下げることで、未署名/見公証のアプリも実行できるため、すぐには大きな問題にはならないと思われますが、Apple CoreOSセキュリティチームのGarrett JacobsonさんはWWWDC 2019に登壇した際に、「我々のゴールはmacOSをiOSのようにセキュアにすることだ」として、将来のmacOSでは未署名のコードはデフォルトで動かなくなるとコメントしていたので、macOS 10.16や10.17では、より利用できるアプリが限られてくると思われます。

In a future version of macOS, unsigned code will not run by default

スポンサーリンク

Appleの公証サービスのタイムライン

おまけ

 ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやSuspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。

AppleのNotarizationを確認するspctlコマンド

spctl --assess --verbose [path-to-app]
spctl --assess --verbose --type install -v [path-to-pkg]

コメント

  1. 匿名 より:

    セキュアよりバグを何とかしろApple

  2. 匿名 より:

    フォトショとかも使えなくなんのか?

    困るのはアップルの方では?

  3. 匿名 より:

    小粒なフリーウェアやシェアウェアが絶滅するの?

  4. 通りすがり より:

    このAppleからのお知らせ、古いバイナリで公証を得るために要件を緩めてたのを、2/3から本来の要件に戻しますよ、って内容だと思うです。

    • 匿名 より:

      いや、それ+Allてことになってる。
      >古いバイナリで公証を得るために要件を緩めてた
      これはHardened Runtimeのチェックを有効にしてないアプリとかも公証を発行するよていってた内容だけど、これはこの文で網羅されている。
      > all submitted software must meet the original notarization prerequisites.

      その次にSDKのコンソールでエラーになっている部分を直せ、インストーラーには署名しろと結構ガチガチでぶっちゃけレビュアー通すiOSアプリのほうが、どこがいけないかを指摘して動作保証してくれるだけありがたい。
      公証付けただけのmacOSの野良アプリは野にはなったら自分の環境でしか動かないなんてありそうで怖い。