Je pose cette question par curiosité. Quand je télécharge une application d'un développeur non identifié :
1) Qu'est-ce que cela signifie que l'application est réalisée par un "développeur non identifié" ? Comment un développeur est-il identifié ?
2) Que fait le Mac lorsque j'ouvre cette application pour la première fois et que je vois "Verifying " (ou quelque chose de similaire) ? (ou quelque chose de similaire) ?
Apple fournit des "certificats" numériques aux développeurs enregistrés, qui paient 99 dollars par an pour s'inscrire. Toute application signée avec ces certificats sera "vérifiée".
Cela n'a rien à voir avec l'App Store en tant que tel. Les développeurs enregistrés peuvent mettre à disposition des applications certifiées sur leurs propres sites web.
Apple peut retirer le certificat aux développeurs qui transmettent des logiciels malveillants ou qui se comportent mal d'une autre manière.
Lorsque vous ouvrez une application pour la première fois, MacOS vérifie que le certificat est valide. Si l'application a été créée par un développeur qui n'est pas enregistré auprès d'Apple, vous recevrez un message indiquant que l'application est inconnue d'Apple, et donc potentiellement risquée. Bien sûr, beaucoup de très bons logiciels sont écrits par des développeurs qui ne sont pas enregistrés auprès d'Apple.
Je crois que MacOS vérifie également les sommes de contrôle des fichiers de paquets et vérifie la compatibilité avec certains fichiers de référence internes, tels que LSMinimumSystemVersion dans le info.plist fichier. C'est ainsi que les applications savent si vous essayez de les exécuter sur une version de MacOS ou OS X trop ancienne (c'est pourquoi cela peut prendre beaucoup de temps pour les paquets volumineux et/ou complexes).
L'AppStore est contrôlé, ce qui signifie qu'Apple a établi de nombreuses directives sur ce qui peut et ne peut pas être affiché dans son AppStore. C'est essentiellement la façon dont Apple vous dit que vous pouvez installer l'application en toute sécurité.
Ils certifient les applications et garantissent qu'ils connaissent le développeur en l'obligeant à s'inscrire à un programme de développement et à émettre un certificat, qui est un fichier utilisé pour "signer" l'application et qui garantit que la personne qui l'a signé est le développeur qui l'a demandé - les certificats peuvent être volés et utilisés à mauvais escient, et il n'y a rien à faire à ce sujet.
Bien qu'il préfère que toutes les applications soient installées via l'AppStore, MacOS vous permet toujours d'installer des applications qui ne sont pas certifiées par Apple, mais il vous le signalera en disant que l'application provient d'un développeur non identifié.
https://developer.apple.com/support/certificates/ https://developer.apple.com/app-store/review/guidelines/
Bienvenue sur Ask Different et merci pour cette réponse. C'est correct en général, mais GateKeeper n'a rien à voir avec l'App Store et cette vérification se fait exclusivement du côté client - avec le code téléchargé depuis l'internet ainsi que les applications copiées en side-load depuis une clé USB ou un stockage ou créées localement. Cette vérification a lieu même pour les développeurs identifiés, les applications signées et notariées. Cette boîte de dialogue illustre la phase de vérification des certificats agrafés ou non agrafés pour détecter les falsifications.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
