开源办公生产力软件LibreOffice的用户报告说,在最近发布的macOS 10.15 Catalina上安装该应用程序时,遇到了过度警告的安全警告。
苹果公司在6月警告macOS开发人员,所有使用开发人员ID签名的Mac应用程序也需要由苹果公司“公证”。苹果承诺,当用户从网上下载macOS应用程序时,这将启用“更简化的Gatekeeper界面”。
Apple的公证服务会为在Apple App Store之外分发应用程序的开发人员扫描应用程序中的恶意软件。公证可以防止攻击者破坏另一个开发人员的Developer ID签名证书来签名和分发macOS恶意软件的情况。
请参阅:使Linux联网更容易的20个快速技巧(免费PDF)
在macOS Catalina的公开测试版中, 一些LibreOffice用户注意到 Apple的GateKeeper警告可能会吓退用户。警报显示为 “无法打开'LibreOfficeDec.app',因为其完整性无法验证。” 该警报显示为两个选项:移至Bin或Cancel。
虽然未对LibreOffice 6.2版进行公证,但显然已经采用了最新的6.3版。但是,根据LibreOffice的说法,用户仍然会收到GateKeeper警报以及其他警告,即“ macOS无法验证应用程序中没有恶意软件” 。
“尽管我们已严格按照说明进行操作,但是当用户启动Apple认证的LibreOffice 6.3.x时,系统显示以下可怕消息:'LibreOffice.app无法打开,因为开发人员无法通过验证',并且仅提供两个选项:移至Bin(删除)和Cancel(取消操作,即不运行LibreOffice),” LibreOffice的Italo Vignoli写道。
要绕过该消息,LibreOffice建议用户右键单击LibreOffice图标上的鼠标。然后,macOS Catalina将显示一条不太令人震惊的消息:“ macOS无法验证LibreOffice.app的开发人员。确定要打开它吗?”。
解决该问题的另一种方法是,在第一个警报上单击“取消”,然后打开“系统偏好设置”>“安全性和隐私”,然后单击“由于不是来自已识别应用程序而被阻止的应用程序”消息旁边的“仍然打开”按钮。开发人员”。
免费基金会套件背后的非营利组织Document Foundation于2018年估计全球有 2亿活跃LibreOffice用户。
至于苹果公司的公证,应用程序开发人员杰夫·约翰逊(Jeff Johnson)最近解释说,关键的安全优势来自于要求开发人员使用其Apple ID和密码作为其开发人员帐户,以将应用程序提交给苹果公司进行公证的要求。
换句话说,攻击者需要同时破坏签名证书和开发人员的Apple ID才能分发恶意软件。苹果公司最近的要求是,所有开发人员帐户都必须启用两因素身份验证,这才是额外的安全性。