AppleはiOS 12とmacOS Mojaveでセキュリティに対してもさまざまな新機能を追加します。
例えばMacではカメラやマイク、メールデータ、メッセージ履歴、Safariのデータ、Time Machineバックアップ、iTunesデバイスのバックアップ、Cookieの利用等にもプライバシー保護を拡張し、それらデータを扱うAPIを使用するには、ユーザーの事前の承認が必要になったことや、パスワード入力フォームで自動的にパスワードを生成し、iCloud Keychainを利用して同期できる機能です。
そのなかの一つとして、Mac App Store外で配布されるアプリに対しても、一定の安全を保証する「notarized」アプリも導入されます(AppleInsider)。
notarizedは開発者が自分が作成したアプリを公開前にAppleに提出し、マルウェアやその他の危険が存在しないことをnotarized(証明)してもらう仕組みです。もし公開後にアプリの危険性が確認された場合でも、開発者の証明書を無効にするのではなく、アプリのチケットを無効にすることで脅威に対して迅速に対処することが可能になります。
最終的にAppleはすべてのDeveloper IDアプリ(Mac App Store外で配布される開発者IDで署名されたアプリ)をnotarizedするを計画をたてているそうですが、Mac App Storeで配布されるアプリとことなり、notarizedはアプリのレビュープロセスではなく、セキュリティ目的でアプリを分析するためにのみ使用されると説明されています。
Xcodeのドキュメントによると、Xcode v10.0およびmacOS v10.13.6(記事執筆時ベータ)で利用可能とのこと。Macアプリ開発を行っている方は要チェックの情報です。
