パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される」記事へのコメント

  • by Anonymous Coward

    これはあくまで「App Storeを経由せずに配布され、開発者のサインを入れたアプリ」にのみ適用される変更。これまでは開発者が自分のサインを入れるだけで特別扱いを受けられたところ、今後はAppleにアップロードしてマルウェアスキャン等の静的分析をパスするという要件が追加された。
    App Storeからダウンロードしたアプリ、およびなんのサインもされていないアプリに関しては扱いの変更はない。

    開発者のマシンが乗っ取られてアプリにマルウェアを混入させてしまう、という事態は実際に数年前に発生しているので、開発者の身元が分かっているというだけでは安心は出来なくなっていた。こういう簡易審査も止むを得ないだろうね。

    • by Anonymous Coward on 2019年12月27日 2時11分 (#3737720)

      補足すると、既にmacOS Catalinaで署名済みアプリを安全であると判定してもらうためには「Appleにアップロードしてマルウェアスキャン等の静的分析をパスする」という要件が必須になっています。今回のニュースは静的分析をパスするための条件 (9月に一時的に緩和されていた) が元通りになりますよ、という話です。

      親コメント
      • by Anonymous Coward

        9月に一時的に緩和されていたんじゃなくて、当初は9月から厳格化する予定だったのが延期されていた(そして延期後の期日も近づいてきたので改めて注意喚起した)のでは?

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...