Preparándose para Hardened Runtime and Notary Service en macOS Mojave

Con macOS Mojave, Apple introdujo el soporte para los servicios Hardened Runtime y Notary. Estos dos servicios están diseñados para mejorar la seguridad de las aplicaciones en macOS. Recientemente, la compañía dijo :

A partir de macOS 10.14.5, todas las extensiones de kernel nuevas o actualizadas y todos los programas de desarrolladores que primero dominaron la distribución con Developer ID deben autenticarse a través de Hardened Runtime and Notary para ejecutarse. Una versión futura de macOS requerirá certificación por defecto para todos los programas.

Hoy lo ayudaremos a comprender los nuevos requisitos desde el punto de vista de Xamarin.

Seguridad en macOS

• Firma de código: en macOS GateKeeper requiere la firma criptográfica de los paquetes de aplicaciones con una clave de una cuenta de desarrollador de Apple.
  
  
  1. Este ha sido un requisito desde macOS Lion (10.7).
  2. La primera vez puede ser difícil obtener las claves y los certificados correctos, así que consulte la documentación de firma de la aplicación Xamarin.Mac .
  
  
• Hardened Runtime es el segundo nivel de seguridad introducido en macOS Mojave (10.14). Al firmar el código con un indicador adicional, el tiempo de ejecución de Cocoa aplicará varias restricciones a la aplicación en ejecución.
  
  
  1. Por ejemplo, algunas restricciones incluyen negarse a ejecutar código auto modificable o descargar bibliotecas dinámicas sin firmar.
  2. Cada categoría de restricciones se puede deshabilitar mediante derechos especiales.
  
  
• Notary Service es el tercer nivel de seguridad también introducido en macOS Mojave (10.14). Este es un servicio de escaneo de código que escanea su software en busca de contenido malicioso. Para pasar un escaneo notarial, su aplicación ya debe haber sido probada en Hardened Runtime.

Como empezar

Para comenzar a preparar su solicitud para estos nuevos requisitos, siga estos pasos:

• Abra la aplicación y asegúrese de que la firma de código con el archivo de autorización esté habilitada para las versiones de lanzamiento. Asegúrese de que la aplicación se inicie correctamente. Si encuentra problemas, siga la documentación de firma de la aplicación Xamarin.Mac .
• Descargue e instale Xamarin.Mac 5.10 (d16-1) aquí .

Establecer derechos

Hasta que implementemos el soporte IDE para las nuevas opciones, debe completar manualmente dos pasos:

1. Abra la aplicación Xamarin.Mac .csproj en un editor de texto y agregue a la sección de lanzamiento.
2. Abra el archivo derechos.plist en un editor de texto y agregue

Inicie su aplicación y pruébela. En caso de falla, es posible que necesite derechos adicionales de Apple.

Asegure la aplicación

Para la certificación, debe realizar dos pasos:

1. Subir ensamblado al servicio notarial
2. Adjunte un boleto a la aplicación

Todo esta listo! Si tiene algún comentario sobre este proceso, nos complacerá saber de usted. Envíe un correo electrónico a david.ortinau@microsoft.com o agregue un comentario en GitHub .