Se préparer pour le Runtime renforcé et le service notarial sur macOS Mojave

Avec macOS Mojave, Apple a introduit la prise en charge des services d'exécution renforcée et de notaire. Ces deux services sont conçus pour améliorer la sécurité des applications sur macOS. Récemment, la société a déclaré :

À partir de macOS 10.14.5, toutes les extensions de noyau nouvelles ou mises à jour et tous les programmes des développeurs qui ont d'abord maîtrisé la distribution avec Developer ID doivent être authentifiés via Hardened Runtime et Notary pour s'exécuter. Une future version de macOS nécessitera une certification par défaut pour tous les programmes.

Aujourd'hui, nous vous aiderons à comprendre les nouvelles exigences du point de vue de Xamarin.

Sécurité sur macOS

• Signature de code - dans macOS GateKeeper nécessite la signature cryptographique des packages d'application à l'aide d'une clé d'un compte de développeur Apple.
  
  
  1. C'est une exigence depuis macOS Lion (10.7).
  2. La première fois, il peut être difficile d'obtenir les bonnes clés et les bons certificats, consultez donc la documentation de signature d'application Xamarin.Mac .
  
  
• Le Runtime renforcé est le deuxième niveau de sécurité introduit dans macOS Mojave (10.14). Lors de la signature de code avec un indicateur supplémentaire, le runtime Cocoa appliquera plusieurs restrictions à l'application en cours d'exécution.
  
  
  1. Par exemple, certaines restrictions incluent le refus d'exécuter du code à modification automatique ou le téléchargement de bibliothèques dynamiques non signées.
  2. Chaque catégorie de restrictions peut être désactivée à l'aide de droits spéciaux.
  
  
• Le service notarial est le troisième niveau de sécurité également introduit dans macOS Mojave (10.14). Il s'agit d'un service d'analyse de code qui analyse votre logiciel à la recherche de contenu malveillant. Pour réussir une analyse notariale, votre application doit déjà avoir été testée dans le Runtime renforcé.

Comment commencer

Pour commencer à préparer votre demande pour ces nouvelles exigences, procédez comme suit:

• Ouvrez l'application et assurez-vous que la signature de code avec le fichier d'autorisation est activée pour les versions. Assurez-vous que l'application démarre correctement. Si vous rencontrez des problèmes, suivez la documentation de signature d'application Xamarin.Mac .
• Téléchargez et installez Xamarin.Mac 5.10 (d16-1) ici .

Définir les droits

Jusqu'à ce que nous implémentions la prise en charge IDE pour les nouvelles options, vous devez effectuer manuellement deux étapes:

1. Ouvrez l'application Xamarin.Mac .csproj dans un éditeur de texte et ajoutez à la section Release.
2. Ouvrez le fichier droitements.plist dans un éditeur de texte et ajoutez

Lancez votre application et testez-la. En cas d'échec, vous pourriez avoir besoin de droits supplémentaires d'Apple.

Assurer l'application

Pour la certification, vous devez effectuer deux étapes:

1. Télécharger l'assemblage au service notarial
2. Joindre un ticket à l'application

Tout est prêt! Si vous avez des commentaires concernant ce processus, nous serons heureux de vous entendre. Envoyez un courriel à david.ortinau@microsoft.com ou ajoutez un commentaire sur GitHub .