Le applicazioni firmate da un’autorità di certificazione valida vengono automaticamente aggiunte all’elenco delle app consentite, anziché richiedere all’utente di autorizzarle. Le app incluse in OS X sono firmate da Apple e possono ricevere connessioni in entrata quando questa impostazione è abilitata. Ad esempio, poiché iTunes è già firmato da Apple, è automaticamente consentito ricevere connessioni in entrata tramite il firewall.,
Se si esegue un’app non firmata che non è elencata nell’elenco dei firewall, viene visualizzata una finestra di dialogo con le opzioni per consentire o negare le connessioni per l’app. Se si sceglie Consenti, OS X firma l’applicazione e la aggiunge automaticamente all’elenco dei firewall. Se scegli Nega, OS X lo aggiunge all’elenco ma nega le connessioni in entrata destinate a questa app.
Se si desidera negare un’applicazione con firma digitale, è necessario prima aggiungerla all’elenco e quindi negarla esplicitamente.
Alcune app controllano la propria integrità quando vengono aperte senza utilizzare la firma del codice., Se il firewall riconosce tale app, non la firma. Invece, la finestra di dialogo “Consenti o nega” appare ogni volta che viene aperta l’app. Questo può essere evitato aggiornando a una versione dell’app firmata dal suo sviluppatore.