أسئلة وأجوبة مع فريق خدمة كاتب العدل في Mac – اكتشف
الأمان هو جوهر كل منصة من أنظمة Apple. يعد فريق خدمة كاتب العدل في Mac جزءًا من شركة Apple Security Engineering and Architecture، وفي هذه الأسئلة والأجوبة، يشاركون نصائحهم حول توزيع التطبيقات وأمن الحساب لمساعدة مطوري Mac في الحصول على تجربة إيجابية – وحماية مستخدميهم.
متى يجب أن أقدم طلبي الجديد للتوثيق؟
يجب أن تكون التطبيقات كاملة في الغالب في وقت التوثيق. ليست هناك حاجة لتوثيق تطبيق لم يعمل بعد.
كم مرة يجب أن أقدم طلبي للتوثيق؟
يجب عليك إرسال جميع الإصدارات التي قد ترغب في توزيعها، بما في ذلك الإصدارات التجريبية. وذلك لأننا نبني ملفًا تعريفيًا لبرنامجك الفريد للمساعدة في تمييز تطبيقاتك عن تطبيقات المطورين الآخرين، بالإضافة إلى البرامج الضارة. بينما نقوم بإصدار توقيعات جديدة لحظر البرامج الضارة، يساعد ملف التعريف هذا على ضمان عدم تأثر البرنامج الذي قمت بتوثيقه.
ماذا يحدث إذا تم اختيار تطبيقي لإجراء تحليل إضافي؟
تتطلب بعض التحميلات إلى خدمة كاتب العدل تقييمًا إضافيًا. إذا كان تطبيقك يقع ضمن هذه الفئة، فتأكد من أننا تلقينا ملفك وسنكمل التحليل، على الرغم من أن ذلك قد يستغرق وقتًا أطول من المعتاد. بالإضافة إلى ذلك، إذا أجريت تغييرات على تطبيقك أثناء تأجيل التحميل السابق، فلا بأس بتحميل إصدار جديد.
ماذا علي أن أفعل إذا تم رفض تطبيقي؟
ضع في اعتبارك أن التطبيقات الفارغة أو التطبيقات التي قد تلحق الضرر بجهاز الكمبيوتر الخاص بشخص ما (عن طريق تغيير إعدادات النظام المهمة دون علم المالك، على سبيل المثال) قد يتم رفضها، حتى لو لم تكن ضارة. إذا تم رفض تطبيقك، فتأكد أولاً من أن تطبيقك لا يحتوي على برامج ضارة. ثم حدد ما إذا كان يجب توزيعه بشكل خاص بدلاً من ذلك، كما هو الحال داخل مؤسستك عبر MDM.
ماذا يجب أن أفعل إذا تغير عملي؟
احتفظ بتفاصيل حساب المطور الخاص بك – بما في ذلك اسم عملك ومعلومات الاتصال والعنوان والاتفاقيات – محدثة. يمكن أن تكون التحولات الجذرية في نشاط الحساب أو البرنامج الذي تقوم بتوثيقه علامات على تعرض حسابك أو شهادتك للاختراق. إذا لاحظنا هذا النوع من النشاط، فقد نقوم بتعليق حسابك أثناء إجراء المزيد من التحقيق.
أنا مقاول. ما هي بعض الطرق للتأكد من أنني أتطور بشكل مسؤول؟
كن حذرًا إذا طلب منك أحد ما يلي:
- قم بتوقيع أو توثيق أو توزيع الثنائيات التي لم تقم بتطويرها.
- تطوير البرامج التي تبدو وكأنها نسخة من البرامج الموجودة.
- قم بتطوير ما يشبه تطبيق مؤسسي داخلي عندما لا يكون عميلك موظفًا في تلك الشركة.
- قم بتطوير البرامج في فئة عالية المخاطر، مثل الشبكات الافتراضية الخاصة (VPN)، أو أدوات النظام المساعدة، أو التمويل، أو تطبيقات المراقبة. تتمتع هذه الفئات من البرامج بامتياز الوصول إلى البيانات الخاصة، مما يزيد من المخاطر التي يتعرض لها المستخدمون.
تذكر: تقع على عاتقك مسؤولية معرفة عميلك ووظائف جميع البرامج التي تقوم بإنشائها و/أو التوقيع عليها.
ما الذي يمكنني فعله للحفاظ على التحكم في حساب المطور الخاص بي؟
نظرًا لأن مطوري البرامج الضارة قد يحاولون الوصول إلى حسابات شرعية لإخفاء أنشطتهم، فتأكد من تمكين المصادقة الثنائية. قد يتظاهر الممثلون السيئون أيضًا بأنهم مستشارون أو موظفون ويطلبون منك إضافتهم إلى فريق المطورين لديك. لحسن الحظ، هناك حل سهل: لا تشارك الوصول إلى حساباتك.
هل يجب عليّ إزالة حق الوصول للمطورين الذين لم يعودوا ضمن فريقي؟
نعم. ويمكننا إلغاء شهادات معرف المطور لك إذا كنت تشك في احتمال تعرضها للاختراق.
تعرف على المزيد حول التوثيق
توثيق برنامج macOS قبل التوزيع
اتفاقية المطور لتوثيق تطبيقات macOS
المصادقة الثنائية لحسابات المطورين
اكتشاف المزيد من عالم الآيفون
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.