Apple Developer ID - гарантия качества софта

В последнее время участились случаи заражения продукции фирмы Apple. Нет, система безопасности iOS и OS X находится на вполне современном уровне, просто многие пользователи самостоятельно устанавливают на свои устройства софт сомнительного происхождения. Скачает, скажем, пользователь новую игрушку на свой смартфон, а в ее код коварный разработчик внедрил троян, который творит неизвестно что, да еще и рекламу показывает. Ну икакие отзывы на смартфон Iphone после этого оставит пользователь? Появление подобного софта бьет по репутации Apple, и если с iOS ситуация немного проще, и пользователи получают софт с App Store, то на компьютерах Mac OS X - они имеют возможность легко загрузить себе программы из интернета.

Apple осознает эту проблему. Этим летом состоится релиз Apple's OS X 10.8 Mountain Lion. Одним из серьезных обновлений станет появление новой системы безопасности Gatekeeper, которая потребует сертификации софта через программу Developer ID. Эта инициатива должна остановить пользователя от загрузки и установки софта сомнительного качества. Система основана на встраивании цифровых сертификатов в исходный код программы.

Gatekeeper имеет несколько уровней безопасности, самый жесткий из которых позволяет устанавливать на машину только софт, скачанный с Mac App Store. по умолчанию, пользователь может также установить софт, полученный с других сайтов, при условии, что он был написан проверенным разработчиком, участвующим в программе Developer ID. Таким образом, разработчики имеют возможность распространять софт через свои сайты, минуя App Store.

"Mac App Store - наиболее безопасный источник софта, однако мы хотим защитить пользователя и в ситуации, когда он скачивает приложения из других мест. Developer ID - новый способ уберечь пользователя от установки malware на свой Mac. Подписывая свои приложения с помощью Developer ID, Вы даете пользователю уверенность, что он устанавливает проверенную программу, не содержащую  вредоносный код."

Судя по всему пока Gatekeeper находится в спящем режиме. Для того чтобы подготовиться к ее включению, необходимо уже сегодня подписать свои программы. В состав вышедшего недавно Xcode 4.3 был включен инструмент, позволяющий отправлять запросы на сертификацию.

На данный момент Gatekeeper не внедрен в iOS и мне кажется, что в ближайшее время разработчикам мобильного софта не нужно заморачиваться по этому поводу. Подавляющее большинство пользователей iPhone/iPad пользуются исключительно софтом, загруженным из AppStore, а отступники, которые делают jailbreak, самим этим фактом ставят свой смартфон под угрозу.  Поэтому внедрение подобной системы в iOS видится мне бесполезной тратой ресурсов.

28 февраля 2012
Александр Ледков