Eduardo René Rodríguez Ávila

Compresores en macOS (3)

Indagando un poco más sobre XIP y su historia, he encontrado algunas cosas que valen la pena ser mencionadas.

Como suele pasar, .xip se mantiene limitado al ecosistema de Apple. Su soporte en otros sistemas operativos es limitado1, por lo que la valía y utilidad de éste queda limitada realmente a los entornos de desarrollo y operativos de Apple.

Internamente el .xip, en la notarización del contenido, observa lo siguientes pasos:

  1. Creación del archivo .xip:
    • Apple la utilidad xip para empaquetar contenido, por ejemplo, productos generados con Xcode.
    • El contenido se firma con un certificado de desarrollador válido emitido por Apple (Developer ID Application).
  2. Descarga y verificación inicial:
    • Cuando se descarga un .xip, Gatekeeper lo marca como procedente de Internet (le agrega el atributo com.apple.quarantine).

  3. Verificación al expandirlo:
    • Al intentar abrir el .xip, macOS no lo extrae de inmediato.
    • Primero realiza:
      • Verificación de la firma digital: comprueba que el archivo fue firmado con un certificado válido y vigente.
      • Verificación de integridad: macOS valida que el contenido no haya sido alterado (hashes incluidos en la firma).

  4. Notarización (a partir de macOS Mojave 10.14):
    • Desde Mojave, los .xip que contienen aplicaciones distribuidas fuera de la App Store suelen estar notarizados.
    • macOS consulta los servidores de Apple para verificar que el contenido haya sido analizado y aprobado (sin malware ni manipulaciones).

  5. Extracción y uso:
    • Si la verificación es exitosa, macOS extrae el contenido.
    • Si falla, muestra un error (“no puede verificar el desarrollador” o “archivo dañado”).

Así que, a diferencia de un .zip, .xip no sólo es un contenedor firmado y opcionalmente notarizado, sino que es parte de todo un proceso que garantiza autenticidad e integridad. Así, desde su adopción, varias cosas y versiones de macOS (y OS X) han pasado:

  • 2013 – macOS 10.9 Mavericks:
    Introducción del formato .xip junto con Gatekeeper. Apple empieza a usarlo internamente.
  • 2015 – Xcode 7:
    Apple adopta .xip para distribuir Xcode fuera de la App Store (antes usaba .dmg o .zip).
  • 2018 – macOS 10.14 Mojave:
    Se introduce la notarización obligatoria para apps distribuidas por .xip. Gatekeeper consulta los servidores de Apple.
  • 2019–2020:
    Xcode y otros paquetes grandes (por ejemplo, simuladores) se distribuyen casi exclusivamente como .xip.
  • Al 2025:
    .xip sigue siendo el formato principal para distribuciones de gran tamaño firmadas (sobre todo Xcode) que requieren seguridad extra.

Referencias

  1. Pouya Hallaj, «XIP: Apple’s Twist on ZIP Files«, medium.com, web. Published: 2023.12.06; visited: 20252.08.05. URL: https://medium.com/@pouyahallaj/xip-apples-twist-on-zip-files-6f9b7f641795.
  2. Paul Horowitz, «How to Extract a XIP File in MacOS«, osxdayly.com, web. Published: 2018.11.02; visited: 20225.098.06. URL: https://osxdaily.com/2018/11/02/open-extract-xip-file-mac/

Anterior

Publicado en 000, 005 Computer programming, programs & dataEtiquetado como , , , , , , , , Deja un comentario

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.