A Apple em breve fará uma revisão de código obrigatória para todos os aplicativos distribuídos fora de sua própria Mac App Store por novos desenvolvedores, um primeiro passo para exigir que todos os softwares da Mac passem por avaliações semelhantes.
A empresa de Cupertino, na Califórnia, argumentou que o processo, que ele chama de "reconhecimento de firma", criaria um ambiente mais seguro para o macOS. "Estamos trabalhando com desenvolvedores para criar uma experiência de usuário de Mac mais segura através de um processo onde todos os softwares, sejam distribuídos na App Store [Mac] ou fora dela, são assinados ou autenticados pela Apple", afirmou a empresa em 10 de abril em uma mensagem no seu portal do desenvolvedor.
Os aplicativos entregues através da Mac App Store há muito são revisados ??pela Apple quanto a códigos maliciosos e, desde setembro de 2012, verificaram uma assinatura digital fornecida pela Apple antes da instalação. O Notarization adiciona a revisão da App Store - ou uma forma dela - a programas distribuídos em outros lugares, diretamente do site de um editor, digamos.
A Apple fez notarization som, se não for superficial, então certamente breve. "A notarização não é o App Review", disse a Apple aos desenvolvedores, referindo-se ao processo pelo qual a App Store passa. "O serviço notário da Apple é um sistema automatizado que verifica seu software em busca de conteúdo malicioso, verifica problemas de assinatura de código e retorna os resultados para você rapidamente."
Quando os usuários começam a instalar um aplicativo com firma reconhecida, o Gatekeeper intervirá com uma mensagem informando que a Apple "verificou se há algum software malicioso e nenhum foi detectado". A partir daí, o usuário pode cancelar a instalação ou prosseguir. O Gatekeeper é o utilitário OS X / macOS que, nos últimos sete anos, bloqueou a instalação de código não assinado e, dependendo de como foi definido, permitiu que todo o software ou apenas programas adquiridos na App Store fossem instalados.
A Apple não compartilhou mais do que isso sobre o que os usuários verão relacionado ao reconhecimento de firma. Não ficou claro se haverá configurações amplas ou granulares para atenuar ou desabilitar o requisito de reconhecimento de firma em Preferências do Sistema.
Com a aparência do macOS 10.14.5 - a atualização mais recente do Mojave, agora em pré-visualização - o reconhecimento de firma de reconhecimento será necessário para software criado por desenvolvedores novos para distribuir aplicativos da Apple, bem como para todas as extensões de kernel novas ou atualizadas. "Em uma versão futura do macOS, a autenticação por reconhecimento de marca será necessária por padrão para todos os softwares", disse a Apple em sua documentação.
Essa "versão futura" poderia ser tão próxima quanto a macOS 10.15 deste ano, que se a Apple aderir ao costume, será lançada em junho na Worldwide Developers Conference (WWDC) da empresa e lançada em setembro.
Quando o Gatekeeper estreou em 2012 como parte do OS X Mountain Lion, alguns usuários de Mac criticaram as restrições, argumentando que deveriam ter permissão para instalar o que quisessem em suas máquinas, de qualquer fonte. A aparência da Mac App Store no ano anterior havia levantado preocupações semelhantes. Não seria surpresa se o esquema de reconhecimento de firmas da Apple também recebesse algum tipo de resistência.
"Até certo ponto", disse Chet Wisniewski, principal pesquisador do fornecedor de segurança Sophos, quando perguntado se as revisões de código e os controles de instalação tornam os usuários mais seguros. "Não é um processo perfeito, mas sem [tais salvaguardas] os criminosos não precisam se esforçar muito." Em outras palavras, práticas como a da Apple, seja o modelo do Gatekeeper ou o reconhecimento de firmas, são valiosas porque forçam os agentes maliciosos a trabalhar por seus ganhos ilícitos.
"E as pessoas têm uma escolha", acrescentou Wisniewski. Se eles não gostarem dos controles adicionais que a Apple coloca em prática, os usuários têm opções. "Eles podem ir para o Windows. Ou Linux."
Ele duvidou que isso aconteça, apontando para as regras ainda mais restritivas da Apple no iOS, onde todos os aplicativos devem ser originários da App Store. "As pessoas parecem gostar de seus iPhones", disse Wisniewski. "O modelo da App Store mostra o quão eficaz isso pode ser."
