Med Mac OS Mojave har Apple infört ett nytt lager av säkerhet i Gatekeeper, säkerhetssystemet som ska hindra kända skadeprogram från att köras på Macen. Den kallas notarization på engelska, eller attestering på svenska, och går ut på att utvecklare kan skicka in sina program till Apple som kontrollerar att de inte innehåller skadlig kod.

Funktionen har hittills varit helt frivillig, men nu rapporterar Macrumors att Apple har uppdaterat dokumentationen för utvecklare och skriver att från och med version 10.14.5 av systemet kommer Gatekeeper räkna program från nya utvecklare som inte har attesterats som helt osignerade program och stoppa dem. I en framtida uppdatering kommer kravet införas för samtliga program.

I dag stoppar Gatekeeper program från ”okända utvecklare”, vilket är Apples uttryck för program som inte har någon kryptografisk signatur alls. Du kan i princip alltid manuellt köra över Gatekeeper och installera ett program genom att höger/ctrl-klicka på programmet, välja Öppna och sedan klicka Öppna i varningsdialogen.

Ett undantag är program som installerar så kallade kernel extensions, alltså systemtillägg. Dessa måste redan i dag ha en godkänd kryptografisk signatur och kommer i framtiden tvingas attesteras av Apple för att köra på system som har System Integrity Protection (SIP) aktiverat. Det enda sättet att installera osignerade kernel extensions är att stänga av SIP.

Apples attesteringsprocess är automatiserad och inte jämförbar med App Store-granskning. Utvecklare har till exempel inga begränsningar i vilka utvecklarramverk och funktioner de får använda.