V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chuxuana
V2EX  ›  macOS

macOS Catalina 将于 2020 年 2 月强制实施应用程序验证

  •  
  •   chuxuana · 2019-12-24 15:13:52 +08:00 · 6781 次点击
    这是一个创建于 1778 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在今年 6 月的开发者大会( WWDC 2019 )上,苹果向外界预告了将恢复针对 macOS Catalina 提出的应用程序验证要求,以保障最终用户的安全。新政策将于 2020 年 2 月开始实施,过渡期间将影响通过非 Mac 应用商店发布的 macOS 软件。此前为了确保推力地推出 macOS Catalina,苹果已经推出了新政策的全面实施。但新发布的公告,这一宽限期将于明年年初结束。 在苹果开发者网站上的一篇文章中,该公司证实“所有提交的软件,必须从 2020 年 2 月 3 日起符合认证要求”。

    新政策要求开发商将应用提交给苹果预先审核,以验证其安全性,否则将无法在 macOS Catalina 中运行。

    作为当前 Gatekeeper 流程的扩展,苹果现已将这个可选项目制定成为了一项强制性的要求,以确保下载的软件来自用户可信的来源,苹果会自动扫描经过认证的应用程序是否存在安全问题或恶意代码。

    尽管 Mac App Store 会预先实施严格的检查,但这项验证项目可确保来自第三方服务器的软件代码的安全性(比如开发者自己拥有和管理的服务器),为下载用户提供类似级别的安全保障。

    根据 9 月开始的临时条款,苹果未对验证应用使用过增强运行时功能(包括未被开发者 ID 签名的组件和时间戳)。这些应用基于较旧的 SDK 构建,或包含“允许执行任务”的权力。

    过渡期间,开发者能够完成验证,并在 Catalina 上使用较旧版本的第三方软件源来保护用户。但对于那些尚未上传至验证服务器的开发者,苹果已经发出了截止 2 月 3 日的警告。

    在这之后,未经验证的 macOS 应用程序会在运行时报错(而不是警告提示)。

    30 条回复    2021-01-14 01:46:09 +08:00
    XSNARUTO
        1
    XSNARUTO  
       2019-12-24 16:32:55 +08:00 via iPhone
    看到这条消息我真的觉得心理真是五味杂陈。
    guisheng
        2
    guisheng  
       2019-12-24 16:35:49 +08:00
    哦豁,全部要买正版了
    nyanyh
        3
    nyanyh  
       2019-12-24 16:45:41 +08:00   ❤️ 1
    sudo spctl --master-disable 不能用了吗? SIP 都可以关,我是不信这个东西是 100%强制的,否则直接规定 macOS 下的软件必须走 AppStore 不就得了
    10.15 下开应用的时候总是有 syspoicyd 和 trustd 访问苹果的服务器验证证书,有时候连不上服务器应用就打不开,Dock 上应用图标就一直跳,把这两个程序联网都禁了之后快了很多
    chevalier
        4
    chevalier  
       2019-12-24 16:47:51 +08:00
    三台 Mac 都是 10.14.6 路过...
    wgh666
        5
    wgh666  
       2019-12-24 16:52:16 +08:00
    2 月前把 bug 都修复好,我特么 2 月后就不升级了
    zjlletian
        6
    zjlletian  
       2019-12-24 16:54:52 +08:00
    已经回退 10.14.6,并且屏蔽了 10.15 更新
    hahaandyou001
        7
    hahaandyou001  
       2019-12-24 21:00:53 +08:00 via Android
    @nyanyh 原来如此
    byfan
        8
    byfan  
       2019-12-24 22:06:21 +08:00
    免费软件都要被迫着收费了😂
    zander
        9
    zander  
       2019-12-24 23:19:15 +08:00 via iPhone   ❤️ 1
    Before people start to panic, remember this only affects being able to double-click an app to open it by default. You can still go out of your way to run a non-notarized app by right-clicking and clicking open. That then whitelists the app to run in the future normally.

    This is more about stopping users from accidentally executing malicious code than a strongarmed attempt to lock down the platform.
    shengu
        10
    shengu  
       2019-12-25 00:04:15 +08:00 via iPad
    到底什么意思?如果真这样搞,我立马卖了 mbp
    wzw
        11
    wzw  
       2019-12-25 08:21:46 +08:00 via iPhone
    要不是为了 ipad……没办法呀
    wsseo
        12
    wsseo  
       2019-12-25 10:53:42 +08:00
    早就该这么做了,遏制流氓软件。最好直接限制只能从 app store 安装,这样才能保护隐私,杜绝类似 qq 扫描硬盘的行为。
    moooookey
        13
    moooookey  
       2019-12-26 10:09:40 +08:00
    stupid
    Mitt
        14
    Mitt  
       2019-12-26 14:13:49 +08:00 via iPhone
    @wsseo 这个政策并不能防止此类事件,只有强制沙盒才有可能,这个政策更多的是导致那些没给苹果交钱的小软件和苹果不允许的软件比如 BT 下载的软件无法使用
    spark2Fire
        15
    spark2Fire  
       2019-12-26 15:30:09 +08:00
    @nyanyh 大侠,小白求问怎么禁止啊
    gypsy
        16
    gypsy  
       2019-12-26 18:08:02 +08:00
    马上降级 mojave !!!我去给库克的🐎买棺材去了
    kojirou
        17
    kojirou  
       2019-12-26 19:52:07 +08:00
    @wsseo qq 开着沙盒怎么扫的硬盘?
    Wicked
        18
    Wicked  
       2019-12-27 08:56:27 +08:00 via iPhone
    这什么傻逼政策,不让运行第三方软件,这电脑可以扔了
    ChikoritaPiplup
        19
    ChikoritaPiplup  
       2019-12-27 13:29:11 +08:00
    我觉得很难过
    我在 GitHub 下载的 lyricx 使用 torchbar 显示歌词,大概也要被禁了吧?
    感觉这政策把笔记本弄得越来越封闭了
    zouyou2008
        20
    zouyou2008  
       2019-12-28 12:41:06 +08:00
    什么鬼!
    Autonomous
        21
    Autonomous  
       2019-12-29 12:13:47 +08:00
    你说我滋瓷不滋瓷,我当然是滋瓷的
    woaiqiu947
        22
    woaiqiu947  
       2020-01-02 16:00:18 +08:00
    苹果大沙比!
    xjbeta
        23
    xjbeta  
       2020-01-02 21:08:40 +08:00
    @kojirou 给你大概解释下 沙盒应用如何扫目录 (内容和 QQ 无关)
    当前用户下的 Downloads Pictures(不包括 .photoslibrary 访问这个需要用其他 API) Music Movies 只要开发的时候勾选就能扫 不用经过用户允许
    (10.15 会有个提示框 沙盒外应用肯定有 沙盒内的应该也有不确定)

    其他目录 只要弹个 NSPanel (原生应用 Command + O 打开 /选择目录那个界面) 在 NSPanel 里选择了任何目录 都可以保存一个“key” 代表用户授权了这个目录的访问权限

    比如之前某个上架的清理软件就是这么操作的 清理垃圾 - 全盘目录授权 - 内容分析上传
    reechangs
        24
    reechangs  
       2020-01-07 11:06:37 +08:00
    @nyanyh 请问一下你是怎么 disable syspoicyd ?
    nyanyh
        25
    nyanyh  
       2020-01-07 15:32:15 +08:00
    @reechangs #23 没有禁用,只是禁止它联网了
    reechangs
        26
    reechangs  
       2020-01-07 16:08:19 +08:00 via Android
    @nyanyh 是用 little snitch 吗?
    nyanyh
        27
    nyanyh  
       2020-01-07 16:15:00 +08:00
    @reechangs #25 我用的是 Surge,Little Snitch 是防火墙吧,肯定也是可以的,配置一下规则就行
    mikicomo
        28
    mikicomo  
       2020-01-14 15:58:48 +08:00
    降级 10.14 无话可说
    xiebruce
        29
    xiebruce  
       2020-11-16 20:30:15 +08:00
    我还没升级,按 @zander 说的,貌似这个没啥影响?不知道有升级的人使用的如何?
    mac100
        30
    mac100  
       2021-01-14 01:46:09 +08:00
    @nyanyh 你是用 Surge 阻止 trustd 连接吗 我试过阻止它连接更卡顿。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2639 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:31 · PVG 23:31 · LAX 07:31 · JFK 10:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.