Toutes les apps macOS devront bientôt être « notarisées », certifiées sur les serveurs d’Apple pour éviter qu’une app se transforme en malware à l’insu parfois même de son créateur (lire : Sécurité : dans macOS Mojave, un notaire pour arrêter les frais). Cette étape supplémentaire sera obligatoire à compter de macOS 10.14.5 pour les nouveaux développeurs, et elle le sera bientôt pour tout le monde et toutes les apps.
Si vous créez une app macOS en utilisant Xcode, le processus est entièrement intégré dans l’outil de développement d’Apple. Si ce n’est pas votre cas, par exemple si vous distribuez une app qui repose sur un script en AppleScript, vous devez passer par un outil en ligne de commande. Les concepteurs de Script Debugger ont créé une interface qui permet de ne pas ouvrir le terminal pour réaliser cette étape de validation.
SD Notary est un utilitaire gratuit et assez rudimentaire, qui contient toutefois toutes les options nécessaires pour notariser une app. Il nécessite macOS 10.14 et Xcode 10.2 pour fonctionner correctement, les outils nécessaires étant associés à ces versions du système et de l’app. L’app nécessite aussi un compte développeur Apple payant (99 $ par an), les comptes gratuits ne pouvant pas bénéficier de cette fonction de notaire.
Avant de pouvoir utiliser l’utilitaire, vous devrez générer un mot de passe spécifique à l’app sur votre compte iCloud et l’enregistrer dans le Trousseau d’accès de macOS. Vous trouverez toutes les explications sur la page du projet.
SD Notary évite de passer par le terminal, mais vous pourrez automatiser son fonctionnement en AppleScript, si vous le souhaitez. Les concepteurs de l’utilitaire indiquent que les paramètres par défaut sont optimisés pour un script à notariser. Vous devrez sans doute les ajuster pour une app plus complexe.
