macOS’te uygulama kodu imzalama işlemi
App Store’daki tüm uygulamalar, Apple tarafından imzalanır. Bu imzalama işlemi, uygulamaların değiştirilmediklerinden veya kurcalanmadıklarından emin olmak için tasarlanmıştır. Apple, Apple aygıtlarıyla birlikte gelen uygulamaları imzalar.
macOS 10.15’te, App Store dışında dağıtılan tüm uygulamalar, Apple tarafından verilen bir Geliştirici Kimliği sertifikası kullanılarak (özel bir anahtarla birleştirilip) geliştirici tarafından imzalanmalı ve saptanmış Gatekeeper ayarlarında çalışabilmesi için Apple tarafından onaylanmalıdır. Kurum içinde geliştirilen uygulamaların da Apple tarafından verilen Geliştirici Kimliği ile imzalanması gerekir, böylece kullanıcılar bu uygulamaların bütünlüğünü doğrulayabilir.
macOS’te kod imzalama ve onaylama işlemleri farklı amaçlar için birbirinden bağımsız çalışır ve farklı kişiler tarafından gerçekleştirilebilir. Kod imzalama, geliştirici tarafından kendi Geliştirici Kimliği sertifikası (Apple tarafından verilen) kullanılarak gerçekleştirilir. Bu imzanın doğrulanması ise geliştirici, yazılımını oluşturup imzaladıktan sonra bu yazılımın değiştirilmediğini kullanıcıya ispatlar. Onaylama, yazılım dağıtım zincirindeki herhangi biri tarafından yapılabilir ve kodun bir kopyasının kötü amaçlı yazılım içerip içermediğinin denetlenmesi için Apple’a gönderildiğini ve bilinen kötü amaçlı yazılımların bulunmadığını ispatlar. Onaylama çıktısı, Apple sunucularında saklanan ve geliştiricinin imzasını geçersiz kılmadan isteğe bağlı olarak (herhangi biri tarafından) uygulamaya iliştirilebilen bir bilettir.
Zorunlu Erişim Denetimleri (MAC’ler), sistem tarafından korunan yetki anahtarlarının etkinleştirilmesi için kod imzalama gerektirir. Örneğin güvenlik duvarından erişim gerektiren uygulamaların kodu, uygun Mac yetki anahtarıyla imzalanmış olmalıdır.