macOS 10.14 Mojaveでは野良アプリの起動時に、Appleによる悪質なソフトウェア検出サービス「Notary Service」の結果が表示されるようになっています。詳細は以下から。
Appleは2018年06月に開催したWWDC 2018で、AppleのチェックなしにMac App Store外で公開されているアプリ(いわゆる「野良アプリ」)に対し、macOSのセキュリティ保護を高める目的として、「Apple Notary Service」というサービスを発表しました。
このサービスは野良アプリの開発者が、アプリを公開する前にXcodeから自動化されたAppleのNotary Serviceにアプリを提出し、アプリ内にマルウェアが含まれていないことが確認されると、Appleによる検証済というチケットが発行されるというもので、ユーザーが可愛がっている野良猫や地域猫に対し獣医(Apple)さんが「この子は病原体とか持ってないよ」とお墨付きを与えてくれるようなシステムです。
Mojaveでの表示
macOS 10.14 Mojaveでは開発者IDを利用し不正なアプリの起動を抑制するMacのセキュリティ機能「Gatekeeper」のウィンドウに、このNotary Serviceを通過したアプリかを表示する機能が追加されており、サービスに提出され、Appleの検証が行われていれば下図の下のような注意マーク()がなく「悪質なソフトウェアが検出されませんでした」という検査結果が表示されます。
Appleによるチェックで悪質なソフトウェアは検出されませんでした。
このサービスは現在Beta段階で、Appleは開発者から様々なフィードバックを集めているそうですが、Mac App Storeで公開しない場合はAppleのApp Storeガイドラインの遵守やAppleのレビューチームによるレビューが必要なく、
公証もXcodeを通して自動で行われるため、頻繁にメンテナンスがされているエディタプリ「CotEditor」やアーカイブユーティリティ「Keka」などmacOS 10.14 Mojaveのリリース前にNotary Serviceを通過したアプリがいくつか確認できたので、今後はこのサービスを通過するアプリが増えてくると思われます。