Une mesure de sécurité de macOS Mojave actuellement optionnelle pour les développeurs inscrits va bientôt être rendue obligatoire pour les nouveaux venus. « À partir de macOS 10.14.5, toutes les extensions kernel et tous les logiciels des nouveaux développeurs distribuant avec un Developer ID doivent être notariés pour pouvoir être exécutés », indique la documentation d’Apple.
La « notarisation », c’est un nouveau système de certification des applications qui vient prolonger le système du Developer ID, la carte d’identité numérique du développeur. L’Apple Notary Service vérifie la présence de composants malveillants avant de signer l’application, qui est alors considérée comme « certifiée ». Ce système permet de répondre au cas de figure où une app est corrompue à l’insu de son développeur : plutôt que le certificat du développeur, c’est l’app individuelle qui est révoquée.
« Dans une future version de macOS, la notarisation sera requise par défaut pour tous les logiciels », indique ensuite Apple. Le « par défaut » laisse entendre qu’il devrait toujours y avoir une option pour exécuter des logiciels non signés/notariés, comme actuellement (même si c’est de plus en plus caché).
