AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアとほぼ同じGatekeeper警告を表示。

macOS 10.15.2 CatalinaのGatekeeper警告 macOS 10.15 Catalina
クリックで拡大
記事内に広告が含まれています。
スポンサーリンク

 AppleはmacOS 10.15.2 Catalina以降、公証済の野良アプリに対する警告を緩和し、開発者署名と公証がないアプリにはマルウェアと同じ警告を表示するように仕様を変更したそうです。詳細は以下から。

AppleのGatekeeperアイコン

 Appleは昨年(2019年)12月、Mac App Store外で配布されるMacアプリ(いわゆる野良アプリ)が、2020年02月03日以降macOS CatalinaのGatekeeperでデフォルトでブロックされずに実行されるためには、Appleによる認証(Notarized)が必要になると発表し、開発者に対し認証を取得するように通知しましたが、

2020年02月以降はMacアプリにAppleによる認証が必要となる

6月、Mac App Storeの外部で配信されているMac用ソフトウェアはすべてAppleによる認証が必要という発表をしました。macOS Catalinaでデフォルトで実行するためです。9月には、移行がスムーズになるよう、またソフトウェアの旧バージョンを使っているmacOS Catalinaのユーザーを保護するために、一時的に認証の前提条件を調整しています。2020年3月から、提出済みのソフトウェアはすべて当初の認証前提条件を満たす必要があります。

認証の前提条件に関する更新 – ニュース – Apple Developer

Appleは同じく2019年12月にリリースしたmacOS Catalina 10.15.2 Build 19C57で、Appleの公証サービスを通過した野良アプリと未公証&開発者署名のないアプリの差別化を図っているようです。

公証の有無

 野良アプリであるFree RulerTimelessの記事を書いていて気づきましたが、AppleはmacOS 10.15.2 Catalinaで開発者署名と公証を取得したアプリに対し、Mac App Store外からダウンロードされたアプリを開く際に表示されるGatekeeprの警告に付いていた黄色い三角のエクスクラメーションマーク(⚠️)を排除し、

macOS 10.15.2 CatalinaのGatekeeper警告

クリックで拡大

Appleの公証サービス(Apple Notary Service)通過したアプリに表示していたAppleによるチェックで悪質なソフトウェアが検出されませんでしたという一文を表示しなくなったようです。

macOS 10.15.2 CatalinaのGatekeeper警告2

クリックで拡大

 これはユーザーに対する警告を緩めるとともに、主要ブラウザがHTTPSをデフォルトとして保護された通信の表示を削除しているように、今後は公証がデフォルトであることを示していると思われますが、macOS 10.15.x Catalinaでは開発者署名がなく、公証サービスを通過していないアプリに対しては、マルウェアとほぼ同じ[ゴミ箱に入れる]か[キャンセル]の2択表示

macOS 10.15 CatalinaのGatekeeper警告

2019年10月(macOS 10.15 Catalinaリリース後)にアップデートされたGatekeeperの警告を説明するサポートページでは、この様なアプリに対しアップデートをチェックするか、なければ同じ様な機能を持った別のアプリを探すように指示しているので、今年後半にもリリースされると思われるmacOS 10.16では公証済みか未公証かがGatekeeper下での野良アプリの実行を大きく左右すると思われます。

Safely open apps on your Mac

If you see this warning, it means that the app was not notarized, and Apple could not scan the app for known malicious software. You may want to look for an updated version of the app in the App Store or look for an alternative app.

Safely open apps on your Mac – Apple Support

macOS 10.15.x Catalinaではユーザー自身がGatekeeperのセキュリティレベルを下げる/警告を無視して開くことは可能です。

Appleの公証サービスのタイムライン

おまけ

 ユーザーの方はアプリやパッケージが公証されているかを以下のコマンドやMax Inspect(有料)、Suspicious Package(無料)でチェックすることもできるので、気になるアプリがある方はチェックしてみてください。

AppleのNotarizationを確認するspctlコマンド

spctl --assess --verbose [path-to-app]
spctl --assess --verbose --type install -v [path-to-pkg]

認証の前提条件に関する更新 – ニュース – Apple Developer

コメント

  1. 匿名 より:

    どんどん自由が無くなっていくなぁ…。

  2. 匿名 より:

    ハードウェア面もSSD交換できなかったり
    できるモデルでも分解の難易度が相当高いとか
    かなり自由はなくなったね
    ポリタンのころのMacは内部へのアクセスが
    すごくユーザーフレンドリーだったのに

  3. 匿名 より:

    appleが公証したからと言って安全であるかどうかは別問題だろ。
    方向性がおかしいわ。

    中華デベロッパがおかしなライブラリをリンクしててもappleは外部から言われるまで検知しなかった。
    se linuxの仕組みを取り入れとけば良いのに、独自の変なセキュリティにこだわると、余計脆弱性が増える事になる。

  4. 匿名 より:

    流石に15〜20年前と比較してもな
    取り巻く環境も違うし

  5. 匿名 より:

    目指すはMacのiOS化で、macOSで使用できるアプリ、全てApple Store経由で課金したいのが目的なのが明白。このながれのままじゃ、AdobeのCCとかもApple Store経由でしか使えなくなりそうなのが現実化してきてる。サービスやセキュリティは建前の、ユーザの家畜化がAppleの魂胆。ブヒ〜

タイトルとURLをコピーしました