Programmer som er signert av et gyldig sertifikat myndighet blir automatisk lagt til i listen over tillatte apper, heller enn å spørre brukeren til å godkjenne dem. Appene som følger med OS X er signert av Apple og er tillatt å motta innkommende tilkoblinger når denne innstillingen er aktivert. For eksempel, siden iTunes er allerede signert av Apple, det er automatisk tillatelse til å motta innkommende tilkoblinger gjennom brannmuren.,
Hvis du kjører en usignert app som ikke er oppført i brannmur-listen, vises en dialogboks med alternativer for å Tillate eller Forby tilkoblinger for appen. Hvis du velger Tillat, OS X tegn programmet og automatisk legge det til brannmur listen. Hvis du velger å Avslå, OS X legger det til i listen, men benekter innkommende tilkoblinger som er ment for denne appen.
Hvis du ønsker å nekte en digitalt signert programmet, må du først legge den til i listen, og deretter eksplisitt nekter for det.
Noen apps sjekke sin egen integritet når de er åpnet uten å bruke koden signering., Hvis brannmuren gjenkjenner en slik app det ikke signere det. I stedet, det å Tillate eller Forby» – dialogboksen skal vises hver gang appen åpnes. Dette kan unngås ved å oppgradere til en versjon av appen som er signert av sin utbygger.