在今年 6 月的开发者大会( WWDC 2019 )上,苹果向外界预告了将恢复针对 macOS Catalina 提出的应用程序验证要求,以保障最终用户的安全。新政策将于 2020 年 2 月开始实施,过渡期间将影响通过非 Mac 应用商店发布的 macOS 软件。此前为了确保推力地推出 macOS Catalina,苹果已经推出了新政策的全面实施。但新发布的公告,这一宽限期将于明年年初结束。 在苹果开发者网站上的一篇文章中,该公司证实“所有提交的软件,必须从 2020 年 2 月 3 日起符合认证要求”。
新政策要求开发商将应用提交给苹果预先审核,以验证其安全性,否则将无法在 macOS Catalina 中运行。
作为当前 Gatekeeper 流程的扩展,苹果现已将这个可选项目制定成为了一项强制性的要求,以确保下载的软件来自用户可信的来源,苹果会自动扫描经过认证的应用程序是否存在安全问题或恶意代码。
尽管 Mac App Store 会预先实施严格的检查,但这项验证项目可确保来自第三方服务器的软件代码的安全性(比如开发者自己拥有和管理的服务器),为下载用户提供类似级别的安全保障。
根据 9 月开始的临时条款,苹果未对验证应用使用过增强运行时功能(包括未被开发者 ID 签名的组件和时间戳)。这些应用基于较旧的 SDK 构建,或包含“允许执行任务”的权力。
过渡期间,开发者能够完成验证,并在 Catalina 上使用较旧版本的第三方软件源来保护用户。但对于那些尚未上传至验证服务器的开发者,苹果已经发出了截止 2 月 3 日的警告。
在这之后,未经验证的 macOS 应用程序会在运行时报错(而不是警告提示)。
1
XSNARUTO 2019-12-24 16:32:55 +08:00 via iPhone
看到这条消息我真的觉得心理真是五味杂陈。
|
2
guisheng 2019-12-24 16:35:49 +08:00
哦豁,全部要买正版了
|
3
nyanyh 2019-12-24 16:45:41 +08:00 1
sudo spctl --master-disable 不能用了吗? SIP 都可以关,我是不信这个东西是 100%强制的,否则直接规定 macOS 下的软件必须走 AppStore 不就得了
10.15 下开应用的时候总是有 syspoicyd 和 trustd 访问苹果的服务器验证证书,有时候连不上服务器应用就打不开,Dock 上应用图标就一直跳,把这两个程序联网都禁了之后快了很多 |
4
chevalier 2019-12-24 16:47:51 +08:00
三台 Mac 都是 10.14.6 路过...
|
5
wgh666 2019-12-24 16:52:16 +08:00
2 月前把 bug 都修复好,我特么 2 月后就不升级了
|
6
zjlletian 2019-12-24 16:54:52 +08:00
已经回退 10.14.6,并且屏蔽了 10.15 更新
|
7
hahaandyou001 2019-12-24 21:00:53 +08:00 via Android
@nyanyh 原来如此
|
8
byfan 2019-12-24 22:06:21 +08:00
免费软件都要被迫着收费了😂
|
9
zander 2019-12-24 23:19:15 +08:00 via iPhone 1
Before people start to panic, remember this only affects being able to double-click an app to open it by default. You can still go out of your way to run a non-notarized app by right-clicking and clicking open. That then whitelists the app to run in the future normally.
This is more about stopping users from accidentally executing malicious code than a strongarmed attempt to lock down the platform. |
10
shengu 2019-12-25 00:04:15 +08:00 via iPad
到底什么意思?如果真这样搞,我立马卖了 mbp
|
11
wzw 2019-12-25 08:21:46 +08:00 via iPhone
要不是为了 ipad……没办法呀
|
12
wsseo 2019-12-25 10:53:42 +08:00
早就该这么做了,遏制流氓软件。最好直接限制只能从 app store 安装,这样才能保护隐私,杜绝类似 qq 扫描硬盘的行为。
|
13
moooookey 2019-12-26 10:09:40 +08:00
stupid
|
14
Mitt 2019-12-26 14:13:49 +08:00 via iPhone
@wsseo 这个政策并不能防止此类事件,只有强制沙盒才有可能,这个政策更多的是导致那些没给苹果交钱的小软件和苹果不允许的软件比如 BT 下载的软件无法使用
|
15
spark2Fire 2019-12-26 15:30:09 +08:00
@nyanyh 大侠,小白求问怎么禁止啊
|
16
gypsy 2019-12-26 18:08:02 +08:00
马上降级 mojave !!!我去给库克的🐎买棺材去了
|
18
Wicked 2019-12-27 08:56:27 +08:00 via iPhone
这什么傻逼政策,不让运行第三方软件,这电脑可以扔了
|
19
ChikoritaPiplup 2019-12-27 13:29:11 +08:00
我觉得很难过
我在 GitHub 下载的 lyricx 使用 torchbar 显示歌词,大概也要被禁了吧? 感觉这政策把笔记本弄得越来越封闭了 |
20
zouyou2008 2019-12-28 12:41:06 +08:00
什么鬼!
|
21
Autonomous 2019-12-29 12:13:47 +08:00
你说我滋瓷不滋瓷,我当然是滋瓷的
|
22
woaiqiu947 2020-01-02 16:00:18 +08:00
苹果大沙比!
|
23
xjbeta 2020-01-02 21:08:40 +08:00
@kojirou 给你大概解释下 沙盒应用如何扫目录 (内容和 QQ 无关)
当前用户下的 Downloads Pictures(不包括 .photoslibrary 访问这个需要用其他 API) Music Movies 只要开发的时候勾选就能扫 不用经过用户允许 (10.15 会有个提示框 沙盒外应用肯定有 沙盒内的应该也有不确定) 其他目录 只要弹个 NSPanel (原生应用 Command + O 打开 /选择目录那个界面) 在 NSPanel 里选择了任何目录 都可以保存一个“key” 代表用户授权了这个目录的访问权限 比如之前某个上架的清理软件就是这么操作的 清理垃圾 - 全盘目录授权 - 内容分析上传 |
28
mikicomo 2020-01-14 15:58:48 +08:00
降级 10.14 无话可说
|