La seguridad es el núcleo de todas las plataformas Apple. El equipo de servicio notario de Mac forma parte de Ingeniería y arquitectura de seguridad de Apple y, en estas preguntas y respuestas, comparten sus consejos sobre distribución de aplicaciones y seguridad de cuentas para ayudar a los desarrolladores de Mac a tener una experiencia positiva y proteger a sus usuarios. ¿Cuándo debo enviar mi nueva aplicación? para notarización? Las solicitudes deben estar casi completas al momento de la certificación notarial. No es necesario certificar ante notario una aplicación que aún no funciona. ¿Con qué frecuencia debo enviar mi aplicación para certificación ante notario? Debe enviar todas las versiones que desee distribuir, incluidas las versiones beta. Esto se debe a que creamos un perfil de su software exclusivo para ayudar a distinguir sus aplicaciones de las de otros desarrolladores, así como del malware. A medida que publicamos nuevas firmas para bloquear el malware, este perfil ayuda a garantizar que el software que usted ha certificado ante notario no se vea afectado. ¿Qué sucede si mi aplicación se selecciona para un análisis adicional? Algunas cargas al servicio notarial requieren una evaluación adicional. Si su aplicación entra en esta categoría, tenga la seguridad de que hemos recibido su archivo y completaremos el análisis, aunque puede tardar más de lo habitual. Además, si realizó cambios en su aplicación mientras se retrasó una carga anterior, está bien cargar una nueva compilación. ¿Qué debo hacer si mi aplicación es rechazada? Tenga en cuenta que las aplicaciones vacías o las aplicaciones que podrían dañar la computadora (cambiando configuraciones importantes del sistema sin el conocimiento del propietario, por ejemplo) pueden ser rechazadas, incluso si no son maliciosas. Si su aplicación es rechazada, primero confirme que no contiene malware. Luego determine si debería distribuirse de forma privada, por ejemplo, dentro de su empresa a través de MDM. ¿Qué debo hacer si mi negocio cambia? Mantenga actualizados los detalles de su cuenta de desarrollador, incluido el nombre de su empresa, información de contacto, dirección y acuerdos. Los cambios drásticos en la actividad de la cuenta o el software que usted certifica ante notario pueden ser señales de que su cuenta o certificado se ha visto comprometido. Si notamos este tipo de actividad, podemos suspender su cuenta mientras investigamos más a fondo. Soy un contratista. ¿Cuáles son algunas formas de asegurarme de que me estoy desarrollando de manera responsable? Tenga cuidado si alguien le pide que: Firme, certifique ante notario o distribuya archivos binarios que usted no desarrolló. Desarrollar software que parezca ser un clon de software existente. Desarrolle lo que parece una aplicación empresarial interna cuando su cliente no es un empleado de esa empresa. Desarrolle software en una categoría de alto riesgo, como VPN, utilidades de sistemas, finanzas o aplicaciones de vigilancia. Estas categorías de software tienen acceso privilegiado a datos privados, lo que aumenta el riesgo para los usuarios. Recuerde: es su responsabilidad conocer a su cliente y la funcionalidad de todo el software que crea y/o firma. ¿Qué puedo hacer para mantener el control de mi cuenta de desarrollador? Dado que los desarrolladores de malware pueden intentar obtener acceso a cuentas legítimas para ocultar su actividad, asegúrese de tener habilitada la autenticación de dos factores. Los malos actores también pueden hacerse pasar por consultores o empleados y pedirle que los agregue a su equipo de desarrolladores. Afortunadamente, existe una solución fácil: no compartas el acceso a tus cuentas. ¿Debo eliminar el acceso a los desarrolladores que ya no están en mi equipo? Sí. Y podemos revocar los certificados de ID de desarrollador por usted si sospecha que pueden haber sido comprometidos. Obtenga más información sobre la notarización Notarizar el software macOS antes de su distribución Acuerdo de desarrollador para certificar ante notario aplicaciones macOS Autenticación de dos factores para cuentas de desarrollador

Source link