Las aplicaciones firmadas por una entidad de certificación válida se agregan automáticamente a la lista de aplicaciones permitidas, en lugar de solicitar al usuario que las autorice. Las aplicaciones incluidas en OS X están firmadas por Apple y se les permite recibir conexiones entrantes cuando esta configuración está habilitada. Por ejemplo, dado que iTunes ya está firmado por Apple, se le permite recibir automáticamente conexiones entrantes a través del firewall.,
si ejecuta una aplicación sin firmar que no aparece en la lista firewall, aparece un cuadro de diálogo con opciones para permitir o denegar conexiones para la aplicación. Si elige permitir, OS X firma la aplicación y la agrega automáticamente a la lista de firewall. Si elige denegar, OS X lo agrega a la lista, pero niega las conexiones entrantes destinadas a esta aplicación.
si desea denegar una aplicación firmada digitalmente, primero debe agregarla a la lista y luego denegarla explícitamente.
algunas aplicaciones comprueban su propia integridad cuando se abren sin usar la firma de código., Si el firewall reconoce dicha aplicación, no la firma. En su lugar, aparece el cuadro de diálogo» Permitir o denegar » cada vez que se abre la aplicación. Esto se puede evitar actualizando a una versión de la aplicación firmada por su desarrollador.