Après avoir pris le taureau par les cornes et acheté un certificat de signature de code, je peux maintenant répondre à ma propre question en toute certitude :
Réponse courte : Non, les avertissements n'apparaissent pas sur OS X - bien qu'ils le fassent dans les navigateurs web.
Réponse longue : Techniquement, les certificats de Comodo ou de toute autre autorité de certification de confiance fonctionnent sur Mac et vous pouvez absolument signer .apps avec eux, mais leur utilité est une autre question. Je suppose que pour les utilisateurs plus avancés, cela reste bénéfique dans la mesure où vous pouvez vérifier si une application a été modifiée ou non, mais Apple ne considérera toujours pas qu'elle provient d'un développeur de confiance - et c'est là que la confusion commence.
Les avertissements que j'ai mentionnés dans ma question initiale proviennent de Gatekeeper . Si j'avais su cela, je n'aurais pas eu besoin de poser cette question, mais je suppose que si je ne le sais pas, d'autres ne le sauront pas non plus. Quoi qu'il en soit, Gatekeeper est quelque chose qu'Apple a conçu pour assurer la sécurité des Mac et éviter que des logiciels indésirables et malveillants n'entrent dans le système. Pour ce faire, il restreint les applications qui peuvent être exécutées en fonction de leur origine et, par défaut, dans OS X Mountain Lion et les versions ultérieures, Gatekeeper n'autorise que l'exécution d'applications provenant du Mac App Store et de développeurs de confiance.
Toutefois, pour devenir un développeur de confiance, il ne suffit pas de signer du code avec n'importe quel vieux certificat. Les développeurs de confiance disposent d'un identifiant de développeur, qui leur est attribué par Apple, et leur certificat de signature de code contient cet identifiant de développeur ; là encore, les seuls certificats pouvant contenir un identifiant de développeur sont ceux émis par Apple.
Donc, quand les gens vous disent qu'Apple n'a confiance qu'en lui-même, ce n'est pas vrai. La société fait confiance aux certificats émis par la plupart des autorités de certification, mais pas de la même manière que Windows, et le fait de signer votre application ne signifie pas que vous êtes un développeur de confiance. Pour cela, vous devez payer 99 dollars par an à Apple.
En toute honnêteté, vous obtenez beaucoup pour 99 dollars et il est logique qu'il en soit ainsi. C'est frustrant pour les développeurs, mais plus sûr pour les utilisateurs ! Les utilisateurs peuvent contourner Gatekeeper pour des applications individuelles, donc si vous ne prévoyez de sortir qu'une seule application pour OS X ou autre, peut-être que fournir des instructions sur la façon de le faire serait une meilleure option pour vous.
PS : Après avoir envoyé de nombreux courriels à l'équipe d'assistance de Comodo, j'ai finalement reçu cette déclaration de leur part pour confirmer tout cela :
Bien que nos certificats fonctionnent parfaitement avec la signature de fichiers .app, cela ne vous donne pas un Apple Developer ID pour désigner que vous êtes un Développeur Identifié par Apple, car seul Apple fournit des identifiants de développeur pour les applications Mac et iOS.
