Tutto quello che c’è da sapere sulla notarizzazione delle applicazioni in macOS Catalina

By on

Apple richiederà un’ulteriore fase di certificazione per le app distribuite al di fuori del Mac App Store. Ma prima di farsi prendere dal panico per l’apertura dell’ecosistema Mac, sappiate che la situazione è un po’ più complicata di quanto sembri.

Per quanto riguarda il processo vero e proprio, non ci saranno molti cambiamenti per gli utenti. Gli sviluppatori, d’altra parte, dovranno autenticare la loro app. Ciò richiederà un certificato Developer ID e l’effettiva presentazione di un’app al sistema di autenticazione notarile di Apple.

La legalizzazione notarile è intesa come un processo per proteggere gli utenti dal malware, dall’iniezione di codice e da altre minacce dannose. Non è un modo per Apple di approvare o vietare qualsiasi applicazione da un Mac in base al suo contenuto. Il rogito notarile allega un ticket alle app firmate. Gatekeeper verificherà l’autenticità notarile di tutte le app non Mac Store a partire da macOS Catalina.

In altre parole, Apple non sta controllando cosa fa una app. A differenza del Mac o dell’App Store di iOS, non ci saranno restrizioni sul tipo di app da scaricare. Si tratta solo di controllare l’app per verificare che non ci siano contenuti dannosi e problemi di firma del codice.

Cosa sta cambiando in macOS Catalina?

In macOS Catalina, Apple richiede che le applicazioni distribuite al di fuori dell’App Store siano autenticate da un notaio prima che Gatekeeper dia loro il via libera.

Più specificamente, Apple dice che “tutte le estensioni del kernel nuove o aggiornate e tutto il software degli sviluppatori nuovi alla distribuzione con Developer ID devono essere autenticati da un notaio per poter funzionare”.

Apple dice anche che “a partire da macOS 10.15, per tutti i software è richiesta per impostazione predefinita la rogito notarile”. Ma è un po’ più complesso di così.

Le modifiche si applicano in modo specifico solo alle app appena firmate e al codice eseguibile costruito dopo il 1° giugno 2019. Inoltre, il software costruito prima del 7 aprile 2019 non dovrebbe richiedere l’autenticazione notarile in macOS Catalina (almeno in teoria).

Cosa significa per gli utenti & sviluppatori

Un esempio della finestra di dialogo Gatekeeper che apparirà quando si esegue un software che è stato autenticato da un notaio. Notate la nota su Apple che verifica la presenza di malware.

Per essere chiari, il requisito di autenticazione notarile delle applicazioni non romperà completamente le vostre applicazioni in macOS Catalina. C’è stata molta confusione nella blogosfera di Apple su questo argomento.

Apple continuerà a farvi eseguire qualsiasi software vogliate sulla sua piattaforma Mac (che si differenzia dalla sua filosofia su iOS). Alcuni media hanno riferito che macOS Catalina non eseguirà applicazioni non firmate. Questo non è vero. Nella migliore delle ipotesi, è fuorviante.

In altre parole, sarete ancora in grado di eseguire applicazioni non-notarizzate e anche non firmate in macOS Catalina. Ma potrebbero esserci ulteriori passaggi e il processo sarà nel complesso un po’ più complicato.

Non sarete in grado di “disabilitare” la funzione, ma potrete ignorarla in una capacità di “fuga”. Secondo alcuni sviluppatori, l’esecuzione di software dalla linea di comando o il click di un’applicazione bypasserà Gatekeeper.

Quello che sembra in termini pratici è ignorare esplicitamente un popup Gatekeeper e forse alcuni passaggi aggiuntivi non presenti nelle versioni precedenti di macOS.

D’altra parte, Apple ha lasciato intendere che la situazione potrebbe essere ancora più complessa in una futura versione di macOS. In un prossimo aggiornamento potrebbe non essere possibile eseguire applicazioni non-notarizzate o non firmate.

Quando avverrà tutto questo?

Tecnicamente, Apple inizierà a richiedere agli sviluppatori di autenticare le loro applicazioni in macOS Catalina. A detta di tutti, macOS Catalina dovrebbe cadere un po’ di tempo questo mese, possibilmente durante la settimana del 16 settembre.

Naturalmente, a meno che non scarichiate macOS Catalina, le restrizioni non si applicano a voi. Nonostante i nuovi requisiti, raccomandiamo comunque agli utenti di scaricare gli ultimi aggiornamenti Mac per mitigare i bug e le minacce alla sicurezza.

Tuttavia, Apple ha recentemente allentato alcuni dei requisiti di autenticazione notarile per aiutare a facilitare sia gli utenti che gli sviluppatori nella transizione.

Per gli sviluppatori, ciò include la possibilità di autenticare le app che non hanno abilitato l’Hardened Runtime, che non sono state firmate con un Developer ID o che sono state costruite con un SDK più vecchio rispetto ai più recenti toolkit di Apple.

Questi prerequisiti sono validi fino a gennaio 2020, secondo la documentazione di Apple in materia.

Quali sono le implicazioni dell’app notarile?

Come abbiamo detto, l’app notarile non è una novità. Apple ha debuttato il rogito notarile insieme ad altre misure di sicurezza già alla WWDC ’18.

Alcuni sviluppatori e utenti sono preoccupati per le implicazioni dei requisiti di autenticazione notarile delle applicazioni in macOS Catalina (e non solo). E, a prima vista, sembra che potrebbero avere motivo di preoccuparsi.

Apple potrebbe vietare qualsiasi software non-notarizzato in una futura versione di macOS. In base alla direzione che sta prendendo, il processo potrebbe essere semplice come “girare un interruttore”, per così dire.

Per gli utenti che apprezzano il fatto che macOS è un sistema operativo aperto – al contrario di qualcosa come iOS – i requisiti di autenticazione notarile dell’app appaiono come un segnale di avvertimento. D’altra parte, questo sembra essere il modo più veloce per perdere il supporto di sviluppatori intraprendenti e utenti Mac professionali.

Ma Apple potrebbe semplicemente usare l’app notarile per aggiungere un po’ di sicurezza extra (o security theater) al Mac senza costringere tutte le app a passare attraverso il Mac App Store, come fa per iOS.

Secondo noi, e secondo le opinioni di molti sviluppatori, questo ci sembra lo scenario più probabile. Ma, naturalmente, è difficile prevedere cosa farà Apple, quindi prendete questa previsione con un pizzico di sale.