Bersiap untuk Hunted Runtime dan Notaris

Dengan macOS Mojave, Apple memperkenalkan dukungan untuk layanan Hardened Runtime dan Notaris. Kedua layanan ini dirancang untuk meningkatkan keamanan aplikasi pada macOS. Baru-baru ini Apple menyatakan :

“Dimulai pada macOS 10.14.5, semua ekstensi kernel baru atau yang diperbarui dan semua perangkat lunak dari pengembang yang baru didistribusikan dengan ID Pengembang harus diaktakan untuk menjalankannya. Dalam versi macOS mendatang, notaris akan diminta secara default untuk semua perangkat lunak. "

Hari ini akan membantu Anda untuk memahami aturan baru dari sudut pandang Xamarin.
→ Artikel ini di blog

Keamanan di macOS

• Penandatanganan Kode - Pada macOS GateKeeper mengharuskan bundel aplikasi ditandatangani secara kriptografi dengan kunci dari akun pengembang Apple.
  
  
  • Ini telah menjadi persyaratan sejak macOS Lion (10.7).
  • Mendapatkan kunci dan sertifikat yang benar mungkin sulit dilakukan dengan benar saat pertama kali. Jadi lihat dokumentasi penandatanganan Xamarin.Mac .
• Hardened Runtime - Ini adalah lapisan kedua keamanan yang diperkenalkan di macOS Mojave (10.14). Dengan penandatanganan kode dengan bendera tambahan, runtime Kakao akan menerapkan sejumlah pembatasan saat aplikasi berjalan.
  
  
  • Misalnya, beberapa batasan termasuk menolak eksekusi kode modifikasi sendiri atau memuat pustaka dinamis yang tidak ditandatangani.
  • Setiap kategori pembatasan dapat disingkirkan melalui penggunaan hak khusus.
• Layanan Notaris - Ini adalah lapisan keamanan ketiga yang juga diperkenalkan di macOS Mojave (10.14). Ini adalah layanan pemindaian kode, yang akan memindai perangkat lunak Anda untuk konten berbahaya. Untuk lulus pemindaian notaris, aplikasi Anda harus sudah memilih ke dalam runtime yang diperkeras.

Bagaimana cara memulai

Untuk mulai menyiapkan aplikasi untuk persyaratan baru ini, berikut adalah beberapa langkah yang harus diambil:

• Buka aplikasi Anda dan konfirmasikan bahwa penandatanganan kode dengan file hak diaktifkan untuk rilis Rilis. Pastikan aplikasi Anda berhasil diluncurkan. Ikuti dokumentasi penandatanganan Xamarin.Mac jika Anda mengalami masalah.
• Unduh dan instal Xamarin.Mac 5.10 (d16-1) di sini .

Konfigurasikan Hak Anda

Sampai kami menerapkan dukungan IDE untuk opsi baru, diperlukan dua langkah manual:

1. Buka aplikasi Xamarin.Mac Anda .csproj di editor teks dan tambahkan
   
   

   <UseHardenedRuntime>true</UseHardenedRuntime> 

   
   ke bagian Rilis
2. Buka file entitlements.plist Anda dalam editor teks dan tambahkan
   
   

    <key>com.apple.security.cs.allow-jit</key> <true/> 

Luncurkan aplikasi Anda dan ujilah. Jika macet, Anda mungkin memerlukan hak tambahan dari Apple.

Notaris aplikasi Anda

Untuk menjadi notaris, Anda harus mengikuti dua langkah:

1. Mengunggah bangunan Anda ke layanan notaris
2. Staple Tiket ke Aplikasi Anda

Anda sudah siap! Jika Anda memiliki umpan balik mengenai proses ini, kami akan senang mendengar dari Anda. Email david.ortinau@microsoft.com atau tambahkan komentar di GitHub .

David ortinau

Manajer Program Senior, Alat Pengembang Seluler