Catalina (macOS 10.15) è ora disponibile e Apple ha annunciato che la notarizzazione del software distribuito al di fuori dell’App Store è diventata un requisito. Questo potrebbe sollevare alcune domande: cosa succede se la mia applicazione 4D non è autenticata? Sarò in grado di autenticarla? Come? Niente panico! Abbiamo pensato a voi e questo blog post fornisce le risposte.
Autenticazione: un’esperienza più sicura per gli utenti Mac
Negli ultimi anni, Apple ha adottato misure per proteggere gli utenti dal software dannoso. Ciò ha comportato nuovi obblighi per il software distribuito su App Store o al di fuori di esso, sia esso scaricato da Internet o direttamente dal sito web dello sviluppatore. Quando si installa o si avvia il software per la prima volta, viene visualizzata una richiesta di conferma e il software non firmato richiede un’azione specifica dell’utente prima di poter essere utilizzato.
opzionale con Mojave
A partire da Mojave (MacOS 10.14), Apple ha introdotto un nuovo concetto: la notarizzazione. Gli sviluppatori sono stati incoraggiati a sottoporre il loro software ad Apple per un controllo di sicurezza e, una volta dimostrato che era privo di contenuti dannosi, è stato autenticato. Gli utenti che avviavano il software per la prima volta venivano informati che Apple ne aveva certificato l’innocuità.
Obbligatorio con Catalina
Con Catalina, la certificazione notarile è diventata un requisito per qualsiasi software distribuito su App Store o al di fuori di esso. Ciò significa che, per impostazione predefinita, qualsiasi software non autenticato visualizzerà un messaggio di avvertimento e verrà bloccato all’avvio. Gli utenti potranno comunque forzare l’apertura del software tramite il pannello delle Preferenze di Sistema o usando Ctrl+Click sul file dell’applicazione dal Finder, ma questo non è consigliato da Apple.
Aggiornamento del processo di firma integrata con 4D v18
Per essere qualificate per l’autenticazione notarile, le applicazioni devono soddisfare condizioni specifiche, principalmente legate alla firma. Tutti i componenti devono essere firmati, includere un timestamp sicuro e la funzionalità Hardened Runtime deve essere abilitata. Ciò significa che le capacità dell’applicazione sono chiaramente definite. In 4D v18, abbiamo aggiornato le nostre funzioni di firma integrate per soddisfare tutti i requisiti di Apple. In particolare, la firma è ora ricorsiva. Anche se i nuovi requisiti di firma non entreranno in vigore fino a febbraio 2020, è possibile autenticare le applicazioni create e firmate con 4D v18!
Il processo di notarizzazione richiede l’invio dell’applicazione ad Apple e si svolge al di fuori di 4D. Presto vi daremo suggerimenti sul modo più semplice di procedere, nel frattempo fate riferimento alla documentazione ufficiale di Apple per maggiori dettagli.