AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアとほぼ同じGatekeeper警告を表示。

　AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアと同じ警告を表示するように仕様を変更したそうです。詳細は以下から。

　Appleは昨年(2019年)12月、Mac App Store外で配布されるMacアプリ(いわゆる野良アプリ)が、2020年02月03日以降macOS CatalinaのGatekeeperでデフォルトでブロックされずに実行されるためには、Appleによる認証(Notarized)が必要になると発表し、開発者に対し認証を取得するように通知しましたが、

6月、Mac App Storeの外部で配信されているMac用ソフトウェアはすべてAppleによる認証が必要という発表をしました。macOS Catalinaでデフォルトで実行するためです。9月には、移行がスムーズになるよう、またソフトウェアの旧バージョンを使っているmacOS Catalinaのユーザーを保護するために、一時的に認証の前提条件を調整しています。2020年3月から、提出済みのソフトウェアはすべて当初の認証前提条件を満たす必要があります。

認証の前提条件に関する更新 – ニュース – Apple Developer

Appleは同じく2019年12月にリリースした「macOS Catalina 10.15.2 Build 19C57」で、Appleの公証サービスを通過した野良アプリと未公証＆開発者署名のないアプリの差別化を図っているようです。

公証の有無

　野良アプリであるFree RulerやTimelessの記事を書いていて気づきましたが、AppleはmacOS 10.15.2 Catalinaで開発者署名と公証を取得したアプリに対し、Mac App Store外からダウンロードされたアプリを開く際に表示されるGatekeeprの警告に付いていた黄色い三角のエクスクラメーションマーク(⚠️)を排除し、

クリックで拡大

Appleの公証サービス(Apple Notary Service)通過したアプリに表示していた「Appleによるチェックで悪質なソフトウェアが検出されませんでした」という一文を表示しなくなったようです。

クリックで拡大

　これはユーザーに対する警告を緩めるとともに、主要ブラウザがHTTPSをデフォルトとして「保護された通信」の表示を削除しているように、今後は公証がデフォルトであることを示していると思われますが、macOS 10.15.x Catalinaでは開発者署名がなく、公証サービスを通過していないアプリに対しては、マルウェアとほぼ同じ[ゴミ箱に入れる]か[キャンセル]の2択表示で

2019年10月(macOS 10.15 Catalinaリリース後)にアップデートされたGatekeeperの警告を説明するサポートページでは、この様なアプリに対しアップデートをチェックするか、なければ同じ様な機能を持った別のアプリを探すように指示しているので、今年後半にもリリースされると思われるmacOS 10.16では公証済みか未公証かがGatekeeper下での野良アプリの実行を大きく左右すると思われます。

If you see this warning, it means that the app was not notarized, and Apple could not scan the app for known malicious software. You may want to look for an updated version of the app in the App Store or look for an alternative app.

Safely open apps on your Mac – Apple Support

Appleの公証サービスのタイムライン

• 2018年08月
  ▶ WWDC 2018において、Mac App Store外でアプリを公開する開発者に対し、アプリを公証するレビューなしの「Notary Service (Beta)」を開始。


• 2019年04月
  ▶ macOS 10.14.5 Mojave以降に新しい開発者IDでカーネル拡張またはアプリを配布した場合、実行にはAppleの公証が必要になると通知。


• 2019年04月
  ▶ macOS 10.14.5 Mojaveで2019年4月7日以降に署名されたカーネル拡張でAppleの公証が必須に。


• 2019年04月
  ▶ カーネル拡張にAppleの公証が必要になったmacOS 10.14.5 Mojaveのリリースに伴い、古いVMwareやOpenZFSなどがロードできなくなる問題が各所で発生。


• 2019年06月
  ▶ 2019年秋にリリースするmacOS 10.15 Catalinaでは全ての新しいアプリやパッケージがAppleの公証を必要とし、公証サービスをパスしたアプリのみがGatekeeperにブロックされずに起動するとWWDC 2019で発表。


• 2019年09月
  ▶ macOS 10.15 Catalinaで実行できる野良アプリに必須としていた「公証」の条件を2020年1月まで緩和。


• 2019年10月
  ▶ macOS Catalinaのリリース前に、開発者に対しMacアプリを「macOS Catalina 10.15 GM」でテストしAppleの公証を受けるように再度通知。


• 2019年12月
  ▶ macOS 10.15.2 Catalinaで公証済アプリのGatekeeper警告を変更。


• 2019年12月
  ▶ 2020年02月03日以降に提出するアプリは全てAppleの公証を必要とすると発表。

おまけ

　ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやMax Inspect(有料)、Suspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。

spctl --assess --verbose [path-to-app]
spctl --assess --verbose --type install -v [path-to-pkg]

認証の前提条件に関する更新 – ニュース – Apple Developer

• Safely open apps on your Mac – Apple Support
• 認証の前提条件に関する更新 – ニュース – Apple Developer