Catalina (macOS 10.15) est désormais disponible et Apple a annoncé que la notarisation des logiciels distribués en dehors de l’App Store était devenue obligatoire. Cela peut soulever quelques questions : que se passe-t-il si mon application 4D n’est pas notariée ? Serai-je en mesure de la notariser ? Comment ? Pas de panique ! Nous avons tout prévu et cet article de blog apporte les réponses.
La notarisation : une expérience plus sûre pour les utilisateurs de Mac
Au cours des dernières années, Apple a pris des mesures pour protéger les utilisateurs contre les logiciels malveillants. Cela s’est traduit par de nouvelles obligations pour les logiciels distribués sur ou en dehors de l’App Store, qu’ils soient téléchargés sur internet ou directement sur le site du développeur. Lors de l’installation ou du lancement du logiciel pour la première fois, une demande de confirmation s’affiche et les logiciels non signés nécessitent une action spécifique de l’utilisateur avant de pouvoir être utilisés.
en option avec Mojave
À partir de Mojave (MacOS 10.14), Apple a introduit un nouveau concept : la notarisation. Les développeurs ont été encouragés à soumettre leurs logiciels à Apple pour un contrôle de sécurité et, une fois qu’il a été prouvé qu’ils étaient exempts de tout contenu malveillant, ils ont été notariés. Les utilisateurs qui lançaient le logiciel pour la première fois étaient informés qu’Apple avait certifié qu’il était inoffensif.
Obligatoire avec Catalina
Avec Catalina, la notarisation est devenue une obligation pour tout logiciel distribué sur ou en dehors de l’App Store. Cela signifie que, par défaut, tout logiciel non notarisé affichera un message d’avertissement et sera bloqué au lancement. Les utilisateurs pourront toujours forcer le logiciel à s’ouvrir via le panneau des préférences système ou en utilisant Ctrl+Clic sur le fichier de l’application depuis le Finder, mais cela n’est pas recommandé par Apple.
Mise à jour du processus de signature intégrée avec 4D v18
Afin d’être qualifiées pour la notarisation, les applications doivent remplir des conditions spécifiques, principalement liées à la signature. Tous les composants doivent être signés, inclure un horodatage sécurisé et la fonction Hardened Runtime doit être activée. Cela signifie que les capacités de l’application sont clairement définies. Dans 4D v18, nous avons mis à jour nos fonctions de signature intégrées afin de répondre à toutes les exigences d’Apple. En particulier, la signature est désormais récursive. Même si les nouvelles exigences en matière de signature n’entreront pas en vigueur avant février 2020, vous pouvez authentifier les applications créées et signées avec 4D v18 !
Le processus de notarisation nécessite que vous soumettiez votre application à Apple et se déroule en dehors de 4D. Nous vous donnerons bientôt des conseils sur la manière la plus simple de procéder. En attendant, consultez la documentation officielle d’Apple pour plus de détails.