未經蘋果官方認證的應用可以在macOS平臺上運行嗎？

今天下午蘋果發出提醒：為了確保開發者和Mac用戶均能順利過渡，App Notarize審核機制生效時間將放寬至2020年1月份。根據蘋果官方說明，自 macOS 10.15 起，所有從互聯網下載的未進行 notarize 的App，默認將無法被打開，所以在 App Store 外分發的 App，也必須在發布前將App上傳到蘋果的服務器進行處理。

代碼簽名(App Notarize)機制是一種對抗惡意軟件的重要武器，它能夠幫助用戶識別已簽名App的真實身份，并驗證目標應用是否被非法篡改過。代碼簽名機制基于密碼學方法來判斷代碼的真實性，并防止攻擊者將惡意代碼偽裝成合法代碼。Notarization機制是建立在當前Gatekeeper安全檢查之上的一個新驗證層，是Gatekeeper技術的補充。

總的來說，Notarization機制的特點如下：

1.Notarization機制是將其提交給蘋果審核的過程，其目的就是要讓蘋果對商店里的應用程序進行安全控制。

2.Stapling是將Notarization機制附加到應用程序或kext上的過程，這樣它就可以離線運行或在某種安全隔離的網絡上運行。

3. Notarization機制只是針對開發人員的，目前只是在測試，等到 macOS 10.14.5，很可能會強制使用Notarization機制。

4.內核擴展Notarization機制是10.14.5的強制性要求，未經Notarization機制驗證的內核擴展將在10.14.5加載時失敗。

開發人員可以在截止日期之前進行使用某些不符合此前條件的App Notarize，例如使用較舊SDK的應用程序或包含未由開發者ID簽名的組件。

蘋果在其開發者網站上有完整的配額清單：

您現在可以通過以下方式公證Mac軟件：

- 未啟用Hardened Runtime功能。

- 組件未使用您的開發者ID進行簽名。

- 不包含代碼簽名簽名的安全時間戳。

- 使用較舊的SDK構建。

- 包括com.apple.security.get-task-allow權利，其值設置為任何變量true。