Machen Sie sich bereit für den Hardened Runtime and Notary Service auf macOS Mojave

Mit macOS Mojave hat Apple die Unterstützung für die Dienste Hardened Runtime und Notary eingeführt. Diese beiden Dienste sollen die Anwendungssicherheit unter macOS verbessern. Vor kurzem sagte das Unternehmen :

Ab macOS 10.14.5 müssen alle neuen oder aktualisierten Kernel-Erweiterungen und alle Programme von Entwicklern, die die Distribution zuerst mit der Entwickler-ID beherrschten, über Hardened Runtime und Notary authentifiziert werden, damit sie ausgeführt werden können. Eine zukünftige Version von macOS erfordert standardmäßig eine Zertifizierung für alle Programme.

Heute helfen wir Ihnen, die neuen Anforderungen aus Sicht von Xamarin zu verstehen.

Sicherheit unter macOS

• Codesignatur - In macOS GateKeeper ist die kryptografische Signatur von Anwendungspaketen mit einem Schlüssel aus einem Apple-Entwicklerkonto erforderlich.
  
  
  1. Dies ist seit macOS Lion (10.7) erforderlich.
  2. Beim ersten Mal kann es schwierig sein, die richtigen Schlüssel und Zertifikate zu erhalten. Weitere Informationen finden Sie in der Dokumentation zur Xamarin.Mac-Anwendungssignatur .
  
  
• Hardened Runtime ist die zweite Sicherheitsstufe, die in macOS Mojave (10.14) eingeführt wurde. Wenn Sie Code mit einem zusätzlichen Flag signieren, gelten für die Cocoa-Laufzeit verschiedene Einschränkungen für die ausgeführte Anwendung.
  
  
  1. Einige Einschränkungen umfassen beispielsweise die Verweigerung der Ausführung von selbstmodifizierendem Code oder das Herunterladen nicht signierter dynamischer Bibliotheken.
  2. Jede Kategorie von Einschränkungen kann mit speziellen Rechten deaktiviert werden.
  
  
• Notary Service ist die dritte Sicherheitsstufe, die ebenfalls in macOS Mojave (10.14) eingeführt wurde. Dies ist ein Code-Scan-Dienst, der Ihre Software auf schädliche Inhalte überprüft. Um einen Notarscan zu bestehen, muss Ihre Anwendung bereits in der Hardened Runtime getestet worden sein.

Wie fange ich an?

Gehen Sie folgendermaßen vor, um Ihre Bewerbung auf diese neuen Anforderungen vorzubereiten:

• Öffnen Sie die Anwendung und stellen Sie sicher, dass die Codesignatur mit der Berechtigungsdatei für Release-Builds aktiviert ist. Stellen Sie sicher, dass die Anwendung erfolgreich gestartet wird. Wenn Sie auf Probleme stoßen, befolgen Sie die Dokumentation zur Signatur der Xamarin.Mac-Anwendung .
• Laden Sie hier Xamarin.Mac 5.10 (d16-1) herunter und installieren Sie es .

Rechte festlegen

Bis wir die IDE-Unterstützung für die neuen Optionen implementieren, müssen Sie zwei Schritte manuell ausführen:

1. Öffnen Sie die Anwendung Xamarin.Mac .csproj in einem Texteditor und fügen Sie sie hinzu zum Release-Bereich.
2. Öffnen Sie die Datei berechtigungen.plist in einem Texteditor und fügen Sie hinzu

Starten Sie Ihre Anwendung und testen Sie sie. Im Falle eines Fehlers benötigen Sie möglicherweise zusätzliche Rechte von Apple.

Stellen Sie die Anwendung sicher

Für die Zertifizierung müssen Sie zwei Schritte ausführen:

1. Laden Sie die Baugruppe zum Notar hoch
2. Fügen Sie der Anwendung ein Ticket bei

Alles ist fertig! Wenn Sie Feedback zu diesem Prozess haben, freuen wir uns, von Ihnen zu hören. E-Mail an david.ortinau@microsoft.com oder fügen Sie einen Kommentar zu GitHub hinzu .