Hallo,
ich habe zwei Fragen zur Notarisierung der Apps.
Ich habe gesehen dass man Apps mit einem beliebigen Developer-Account notarisieren kann (es muss also nicht zwingend der Account sein welchen man zum Signieren verwendet hat).
Das bedeutet dann doch auch, dass jeder beliebige jede öffentliche App notarisieren kann.
Ist uns auch so passiert bei alten Versionen einer unterer Apps (haben wir nicht notarisiert aber sie scheint nun als notarisiert auf: spctl -a -vvvvv source=Notarized Developer ID).
Kann man jetzt irgendwie rausfinden wer das gemacht hat, bzw sogar verhindern dass eine bestimmte version (gecrackte version zb) notarisiert werden kann?
Dann die zweite Frage:
habe heute einen clean-install der GM von 10.15 installiert - einen neuen build eines programms erstellt, dieses signiert aber NICHT notarisiert.
Dann auf den Testrechner geschoben und gestartet. Aber da kommt keine Meldung dass es nicht notarisiert wurde.
"spctl" sagt auch dass es nicht notarisiert ist.
Wurde da was geändert?
ich habe zwei Fragen zur Notarisierung der Apps.
Ich habe gesehen dass man Apps mit einem beliebigen Developer-Account notarisieren kann (es muss also nicht zwingend der Account sein welchen man zum Signieren verwendet hat).
Das bedeutet dann doch auch, dass jeder beliebige jede öffentliche App notarisieren kann.
Ist uns auch so passiert bei alten Versionen einer unterer Apps (haben wir nicht notarisiert aber sie scheint nun als notarisiert auf: spctl -a -vvvvv source=Notarized Developer ID).
Kann man jetzt irgendwie rausfinden wer das gemacht hat, bzw sogar verhindern dass eine bestimmte version (gecrackte version zb) notarisiert werden kann?
Dann die zweite Frage:
habe heute einen clean-install der GM von 10.15 installiert - einen neuen build eines programms erstellt, dieses signiert aber NICHT notarisiert.
Dann auf den Testrechner geschoben und gestartet. Aber da kommt keine Meldung dass es nicht notarisiert wurde.
"spctl" sagt auch dass es nicht notarisiert ist.
Wurde da was geändert?