macOS 13 VenturaのGatekeeperは、検疫アプリだけでなく公証済みアプリの整合性チェックも行うため、アップデートなどに許可が必要な場合も。

Gatekeeper improvements in macOS 13 Ventura macOS 13 Ventura
記事内に広告が含まれています。
スポンサーリンク

 macOS 13 VenturaのGatekeeperは、検疫されたアプリだけでなく公証済みアプリの整合性チェックも行うため、アップデートなど許可が必要な場合もあるそうです。詳細は以下から。

AppleのGatekeeperアイコン

 Appleは2018年にリリースしたmacOS 10.14 Mojaveで、開発者の個人サイトやホスティングサービスなどMac App Store外で公開/配布されているアプリ(野良アプリ)に対するセキュリティを強化するため。アプリ内に悪意のあるマルウェアが含まれていないかを自動的にチェックする公証サービス(Notary Service」を導入、

Apple Notarize Service

翌年のWWDC19では、この公証サービスが正式に開始されることが発表され、検疫/隔離中の公証サービスを通過していない(公証チケットのない)アプリが初めて起動されると、Gatekeeperがブロックするようになっていますが、

Advances in macOS Security - WWDC19

Advances in macOS Security – WWDC19より

検疫(Quarantined)とはインターネットやiMessage、AirDropなどを通じ、Macの外部から入ってきたファイルをマークする機能。

2022年末のリリースを予定しているmacOS 13 Venturaでは、Gatekeeperが検疫中のアプリだけでなく、公証された全てのアプリの整合性をチェックし、整合性がなければアプリの起動をブロックする仕様になるそうです。

Gatekeeper improvements in macOS 13 Ventura

macOS 13 VenturaのGatekeeper

 新たに公開されたWWDC22のセッション「What’s new in privacy」によると、macOS 13 VenturaのGatekeeprは公証済みのアプリであっても、アプリの署名が切れた後の初回起動時に、そのアプリをブロックするようになっており、

macOS 13 Ventura Gatekeeper block no longer validly signed app

Now I’d like to talk about the Mac. Gatekeeper checks the integrity of newly-downloaded apps. In macOS Ventura, Gatekeeper will now check the integrity of all notarized apps, not just quarantined apps.

What’s new in privacy – Apple Developer

加えて、Gatekeeprはアプリの整合性をチェックするため、例えば、アプリの開発者と異なるIDを持つ開発者がアップデートに参加する場合、その開発者によってアップデートされたアプリはGatekeeprによってブロックされるそうです。

macOS 13 Ventura new app management

 このため、macOS 13 Venturaのシステム設定アプリには、アプリが他のアプリからのアップデートや削除を許可できる「アプリケーション管理 (App Management)」が追加されているので、アプリ以外のアップデーターからのアップデートを受け入れたい場合は、この設定を許可してやる必要がありそうです。

AdobeやMicrosoftのアップデーターは、同じ開発者/チームによるものなので、Venturaでもブロックされないと思われます。

コメント

タイトルとURLをコピーしました