กระบวนการลงชื่อโค้ดของแอปใน iOS, iPadOS, tvOS, watchOS และ visionOS
บนอุปกรณ์ที่ใช้ iOS, iPadOS, tvOS, watchOS และ visionOS นั้น Apple มอบความปลอดภัยของแอปผ่านสิ่งต่างๆ เช่น ระบบการลงชื่อโค้ดแบบบังคับ การลงชื่อเข้าที่เข้มงวดสำหรับนักพัฒนาแอป และอื่นๆ
การลงชื่อโค้ดที่บังคับ
หลังจากที่เคอร์เนลเริ่มทำงาน เคอร์เนลนั้นจะควบคุมกระบวนการทำงานของผู้ใช้และแอปที่สามารถทำงานได้ ในการช่วยทำให้มั่นใจว่าแอปทั้งหมดมาจากแหล่งที่รู้จักและได้รับการอนุญาตและไม่ได้ถูกรบกวน ระบบปฏิบัติการเหล่านี้กำหนดให้โปรแกรมปฏิบัติการทั้งหมดต้องได้รับการลงชื่อโดยใช้ใบรับรองที่ออกโดย Apple แอปที่มาพร้อมอุปกรณ์ เช่น แอปเมลและ Safari จะได้รับการลงชื่อโดย Apple แอปของบริษัทอื่นจะต้องได้รับการตรวจสอบความถูกต้องและลงชื่อโดยใช้ใบรับรองที่ออกโดย Apple การลงชื่อโค้ดที่บังคับเป็นการต่อยอดแนวคิดลำดับการตรวจสอบความน่าเชื่อถือจากระบบปฏิบัติการไปที่แอป และช่วยป้องกันแอปของบริษัทอื่นไม่ให้โหลดโค้ดที่ไม่ได้ลงชื่อหรือไม่ให้ใช้โค้ดที่แก้ไขตัวเอง
นักพัฒนาลงชื่อแอปของตัวเองอย่างไร
นักพัฒนาของ Apple สามารถลงชื่อแอปผ่านการตรวจสอบความถูกต้องของใบรับรอง (ผ่าน Apple Developer Program) ได้ นักพัฒนายังสามารถฝังเฟรมเวิร์คลงในแอปของตนและตรวจสอบความถูกต้องโค้ดนั้นด้วยใบรับรองที่ออกโดย Apple (ผ่านสตริงตัวระบุทีม) ได้อีกด้วย
การตรวจสอบความถูกต้องของใบรับรอง: ในการพัฒนาและติดตั้งแอปบนอุปกรณ์ iPhone, iPad, Apple TV, Apple Watch และ Apple Vision Pro นักพัฒนาต้องลงทะเบียนกับ Apple และเข้าร่วม Apple Developer Program ตัวตนจริงของนักพัฒนาแต่ละราย ไม่ว่าจะเป็นบุคคลหรือธุรกิจจะได้รับการตรวจสอบยืนยันโดย Apple ก่อนที่ใบรับรองของนักพัฒนาจะออก ใบรับรองนี้ทำให้นักพัฒนาแอปสามารถลงชื่อแอปและส่งแอปไปยัง App Store เพื่อการแจกจ่ายได้ ผลลัพธ์ก็คือแอปทั้งหมดใน App Store ถูกส่งโดยบุคคลหรือองค์กรที่ระบุตัวตนได้ จึงเป็นการช่วยขัดขวางการสร้างแอปที่เป็นอันตราย แอปยังได้รับการตรวจสอบโดย Apple เพื่อช่วยให้แน่ใจว่าทำงานตามที่อธิบายโดยทั่วไปและไม่มีข้อผิดพลาดหรือปัญหาอื่นๆ ที่เห็นได้อย่างชัดเจน นอกเหนือจากเทคโนโลยีตามที่กล่าวถึงแล้ว กระบวนการคัดสรรนี้ยังให้ความมั่นใจแก่ผู้ใช้ถึงคุณภาพของแอปที่พวกเขาซื้อ
การตรวจสอบความถูกต้องลายเซ็นโค้ด: iOS, iPadOS, tvOS, watchOS และ visionOS อนุญาตให้นักพัฒนาฝังเฟรมเวิร์คลงในแอปของตน ซึ่งสามารถใช้งานได้โดยตัวแอปเองหรือโดยส่วนขยายที่ฝังอยู่ภายในแอป ในการปกป้องระบบและแอปอื่นไม่ให้โหลดโค้ดของบริษัทอื่นภายในพื้นที่ที่อยู่ของตน ระบบจะตรวจสอบความถูกต้องลายเซ็นโค้ดของคลังไดนามิกทั้งหมดที่ประมวลผลลิงก์เมื่อเวลาเริ่มทำงาน การตรวจสอบยืนยันนี้ทำได้ผ่านตัวระบุทีม (ID ทีม) ซึ่งได้มาจากใบรับรองที่ออกโดย Apple ตัวระบุชี้ทีมคือสตริงตัวเลขและตัวอักษร 10 อักขระ ตัวอย่างเช่น 1A2B3C4D5F โปรแกรมอาจเชื่อมกับคลังแพลตฟอร์มใดๆ ที่มาพร้อมระบบหรือคลังใดๆ ที่มีข้อมูลจำเพาะของทีมเดียวกันในลายเซ็นโค้ดเป็นโปรแกรมปฏิบัติงานหลัก เนื่องจากโปรแกรมปฏิบัติงานที่จัดส่งเป็นส่วนหนึ่งของระบบไม่มีข้อมูลจำเพาะของทีม โปรแกรมจะสามารถเชื่อมโยงได้เฉพาะกับคลังที่จัดส่งมากับตัวระบบเองเท่านั้น
การตรวจสอบยืนยันแอปภายในที่เป็นกรรมสิทธิ์
ธุรกิจที่ได้รับเลือกสามารถเขียนแอปภายในที่เป็นกรรมสิทธิ์เพื่อใช้ภายในองค์กรและแจกจ่ายให้กับพนักงานของตนได้ ธุรกิจและองค์กรสามารถสมัครเข้าร่วม Apple Developer Enterprise Program (ADEP) ได้ โปรดดูที่เว็บไซต์ Apple Developer Enterprise Program สำหรับข้อมูลเพิ่มเติมและเพื่อตรวจสอบข้อกำหนดคุณสมบัติ หลังจากที่องค์กรเข้าเป็นสมาชิกของ ADEP แล้ว องค์กรจะสามารถลงทะเบียนเพื่อรับโปรไฟล์กำหนดสิทธิ์ที่อนุญาตให้แอปภายในที่เป็นกรรมสิทธิ์ขององค์กรสามารถทำงานบนอุปกรณ์ที่ได้รับอนุญาตได้
ผู้ใช้จะต้องติดตั้งโปรไฟล์กำหนดสิทธิ์เพื่อเรียกใช้แอปเหล่านี้ ทั้งนี้เพื่อช่วยให้การรับรองว่าจะมีเฉพาะผู้ใช้ที่ควรได้สิทธิ์ขององค์กรเท่านั้นที่จะสามารถโหลดแอปลงใน iPhone, iPad หรือ Apple Vision Pro ของตัวเองได้ แอปที่ติดตั้งผ่านการจัดการอุปกรณ์เคลื่อนที่ (MDM) จะได้รับความเชื่อถือแบบโดยนัย เนื่องจากความสัมพันธ์ระหว่างองค์กรและอุปกรณ์ได้ถูกสร้างขึ้นเรียบร้อยแล้ว ไม่เช่นนั้น ผู้ใช้จะต้องอนุญาตโปรไฟล์การกำหนดสิทธิ์ของแอปในการตั้งค่า องค์กรยังสามารถจำกัดไม่ให้ผู้ใช้อนุมัติแอปจากนักพัฒนาที่ไม่รู้จักได้ ในการเปิดใช้แอปภายในที่เป็นกรรมสิทธิ์ครั้งแรก อุปกรณ์จะต้องได้รับการยืนยันเชิงบวกจาก Apple ว่าแอปนั้นได้รับอนุญาตให้ทำงาน