[軟體] Mac 安全政策更新，進一步限制非 App Sto

作者olmtw (支持htc，支持台灣貨)

看板MAC

標題[軟體] Mac 安全政策更新，進一步限制非 App Sto

時間Wed Dec 25 11:37:35 2019

Mac 安全政策更新，進一步限制非 App Store 應用舊有已安裝的不受影響，但日後也需要考慮上架 App Store 了。 Eric Chan 32 分鐘前目前 Mac 電腦上要安裝第三方應用程式，除了在那弱弱的 App Store 尋找外，還可以選擇下載網路上的其他 .dmg 程式，但後者在初次運行時就會觸發系統的警告來提醒使用者。然而這措施會在明年 2 月開始加辣，直接就出現錯誤警告。所以 Apple 今天也最後提醒開發者要趕快把應用送交審批，以免影響產品的推出。其實在 macOS Mojave 10.14.5 開始，Apple 就要求第三方應用程式需要先有審批才能安裝到系統，說是為了更容易地保障 Mac 環境的安全。Catalina 本來更是打算甫推出就禁用沒有經審批的應用，但 Apple 結果是延長了過渡期限。新的安全政策將在 2020 年 2 月 3 日實行，舊有已安裝在 Mac 裡的應用不受影響，但之後要安裝的非 App Store 應用，就全都需要先經審批了。來源: Apple Developer https://developer.apple.com/news/?id=12232019a https://engt.co/2PTJQJB 心得：明年2月開始要變嚴格了 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.25.45 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1577245059.A.E9B.html

推 maplefff: 反正肯定是可以強制開啟的 12/25 11:39

推 cevs: 應該做得像ios這樣 12/25 11:54

推 hsc0927: 沒什麼差吧，釋出前從 Xcode 上傳到 Apple 公證一下而已. 12/25 12:05

推 Killercat: 但是做這件事情每年就要繳保護費..... 12/25 12:26

→ Killercat: 今天像我這種喜歡寫寫東西給其他人用的那基本上就只有 12/25 12:26

→ Killercat: 付錢一途，這其實不太好。雖然我本來就有付錢啦 12/25 12:26

推 iKelly: 我偶爾也會寫些小工具給朋友，不知道到底會影響多大 12/25 12:31

推 Killercat: 不過說真的Notarize翻譯成審批很誤導.... 12/25 12:41

→ Killercat: 其實這是公證才對 server幫你認證這app是你做的沒篡改 12/25 12:42

→ Killercat: 審批聽起來很像審核裡面的內容什麼的.... 12/25 12:42

→ Killercat: 上app store真的會審批但是其實apple只要求公證 12/25 12:43

→ Killercat: 有做過app的人比較清楚這兩個的差別 12/25 12:43

推 carlos017: https://bit.ly/2Zjf3cu 12/25 12:50

推 Blueshiva: 做公證是免費的 12/25 13:37

推 NTULioner: notarize還是會檢查內容r 12/25 16:15

→ NTULioner: 明年過後要符合規範的notarize才會過 12/25 16:15

→ NTULioner: 就是變相的慢慢push你走store流程 12/25 16:16

→ NTULioner: 頂多是檢查的內容比store審查小很多 12/25 16:17

→ roccqqck: 智障政策 12/25 20:36

推 Killercat: 不過只希望至少電腦端有地方可以bypass這個跟現行一樣 12/25 23:01

→ Killercat: Notarize好像目前只要求至少要開Hardened Runtime 12/25 23:02

→ Killercat: 其他的...我好像沒看到啥warning就是 12/25 23:02

推 rockmanx52: 人家微軟都可以從S mode轉普通模式了... 12/26 02:17

→ babylon297: 代碼簽名是要錢的吧，dmg可以不需要？感覺開源軟體這 12/26 08:38

→ babylon297: 樣會很麻煩 12/26 08:38

推 abult: 自然人憑證的元件可是沒簽名呢XDDD 明年報稅歡樂了 12/26 09:28

推 NTULioner: 還有全部的binary都要有sign 12/26 10:47

→ NTULioner: 連dylib都檢查有沒有sign 12/26 10:48

→ NTULioner: 另外10.15現在好像沒辦法簡單的bypass 12/26 10:48

→ NTULioner: ui層沒得打開的樣子 12/26 10:49

推 Killercat: brew cask大概也會死光光大多數都沒有sign 12/26 10:51

→ Killercat: 10.14可以用sudo spctl --master-disable 12/26 10:52

→ Killercat: 10.15不確定要回家才能測 12/26 10:52

→ Killercat: 根據文章似乎10.15還能用 12/26 10:53

→ Killercat: http://tinyurl.com/rnukaua 12/26 10:53

噓 w180112: 智障政策現在全世界的系統都越來越開放就你蘋果唱 12/26 11:16

→ w180112: 反調 12/26 11:16

推 NTULioner: 用沒sign的3rd party還要自己sign 抖 12/26 11:18

→ Killercat: 全世界系統除了linux以外都不是越來越開放好嗎..... 12/26 11:25

→ Killercat: 不過我覺得有提功能bypass的方法風險自負就ok 12/26 11:25

→ Jmoe: 這樣也太不自由了吧...頂多標示此程式非store的警告就好吧 12/27 19:48

推 rockmanx52: 因為要賺簽證費.... 12/28 03:05

→ roccqqck: 搞得跟ios一樣......真可悲 12/29 17:12

→ roccqqck: sudo spctl --master-disable 還是有遇到要手動認可 12/29 17:38

→ roccqqck: 例如virtualbox 12/29 17:39

→ Killercat: 這趨勢啊 google也是收緊Chrome apps跟android 12/29 19:26

→ Killercat: 面向消費者端我覺得這倒是還好但是Mac User有一大部分 12/29 19:27

→ Killercat: 並非純消費者，而是開發者，有留路給人走就還好... 12/29 19:27

→ shinmori: 最終還是為了要向開發者收費 12/29 21:26

推 roccqqck: android沒收吧 apk一直都能隨便裝啊 12/30 13:31

推 Blueshiva: 其實我一直好奇"為了要向開發者收費"這種推論的立論根 12/30 14:27

→ Blueshiva: 據為何？是覺得Apple使用者中絕大多數都是開發者，所以 12/30 14:29

→ Blueshiva: 與其開發新產品賺錢，不如向開發者收錢來得好賺？還是 12/30 14:29

→ Blueshiva: 覺得Apple在一般消費者身上賺不到錢，所以跟開發者收錢 12/30 14:30

→ Blueshiva: 好維持公司營運？還是賣產品歌曲影片電子書都沒賺頭， 12/30 14:31

→ Blueshiva: 要靠向開發者收費才賺得到錢？ 12/30 14:32

推 rockmanx52: 簡單講：2018財報太難看所以要盡可能從現有死忠用戶 12/30 17:57

→ rockmanx52: 身上搾不然董事會跟股東大會某人的位子大概有危險.. 12/30 17:57

→ rockmanx52: . 12/30 17:57

→ rockmanx52: 然後現在就是可以搾的地方都搾了可是感覺還不太夠就 12/30 17:58

→ rockmanx52: 再找地方想辦法 12/30 17:58

推 Blueshiva: 嗯...隨便找了一下資料，蘋果2018年營收2656億，如果要 12/30 18:08

→ Blueshiva: 靠一個開發者100美金的"額外"收入增加...嗯...0.1%的營 12/30 18:08

→ Blueshiva: 收好了，也就是需要2千656萬，目前沒有付錢，但是因此 12/30 18:10

→ Blueshiva: 而需要而且願意付錢的開發者付錢給Apple...你確定目前 12/30 18:11

→ Blueshiva: 全世界跟Apple有關的開發者有到兩千六百多萬人？ 12/30 18:12

推 shinmori: 沒經過MAC APPSTORE買的程式蘋果收不到抽成，蘋果最終就 12/30 18:12

→ shinmori: 是想收到這3成的抽成 12/30 18:12

→ Blueshiva: 就跟你說公證不會上App Store，也不用付錢給Apple，從 12/30 18:13

→ Blueshiva: 頭到尾唯一有可能會額外付錢的是付費的開發者會員資格 12/30 18:13

→ Blueshiva: 如果你本來就有上架AppStor，那本來就已經付過錢了，其 12/30 18:14

→ Blueshiva: 他不走App Store散佈的程式，現在是Apple自己多搞了一 12/30 18:15

→ Blueshiva: 個service來幫你認證，整體來說Apple根本是多花錢搞這 12/30 18:16

→ Blueshiva: 個東西 12/30 18:16

→ Blueshiva: 想黑蘋果可以用點邏輯嗎？來點有料的陰謀論也好啊～ 12/30 18:17

推 rockmanx52: 現在的情況不就是廚師要強迫那些沒付錢或是因為嫌認 12/30 19:13

→ rockmanx52: 證跟上架費太貴而不再付錢的開發者給錢嗎 12/30 19:13

→ rockmanx52: 然後上架費可不是一次買斷的是一年一繳也就是說開 12/30 19:15

→ rockmanx52: 發者除了30%的抽成之外每年還要多付一筆上架費跟認 12/30 19:15

→ rockmanx52: 證費甚至你軟體改版都要另外付錢 12/30 19:15

→ roccqqck: 笑死不用花錢認證還不是看apple臉色的意思你擋到他財 12/30 22:50

→ roccqqck: 路不爽你就不給你過 12/30 22:50

推 Blueshiva: @rockmanx52:就跟你說這個公證是給不經由AppStore散佈 12/31 01:01

→ Blueshiva: 程式的管道用的，哪來的上架費？沒有上架費哪來的30%抽 12/31 01:02

→ Blueshiva: 成？也已經講第三次，這個公證沒有收錢，也就不會有認 12/31 01:03

→ Blueshiva: 證費。所以可以不要再來搞笑了嗎？還是一定要說三次你 12/31 01:04

→ Blueshiva: 才覺得重要，才會看到？ 12/31 01:04

→ Blueshiva: @roccqqck:你講的這樣就太膚淺了，這個公證Apple只用程 12/31 01:05

→ Blueshiva: 式檢查有沒有已知的惡意程式碼，以及是不是有用開發者 12/31 01:06

→ Blueshiva: 憑證簽章，確保散佈過程沒有被竄改，哪來的看Apple臉色 12/31 01:07

→ Blueshiva: 不過這個講法雖然膚淺，但是還是比@rockmanx52的講法有 12/31 01:07

→ Blueshiva: 點意思，因為有陰謀論發揮的空間，例如Apple把Google 12/31 01:08

→ Blueshiva: SDK認定是惡意程式來擋Google服務之類的 12/31 01:09

→ tyf99: 每年固定要上繳$99 http://i.imgur.com/KFXRfNd.png 12/31 14:15

→ tyf99: 所以我完全不想再寫任何 Safari Extension 了 12/31 14:15