As aplicações assinadas por uma autoridade de certificado válida são automaticamente adicionadas à lista de aplicações permitidas, em vez de pedir ao utilizador para as autorizar. Os aplicativos incluídos no OS X são assinados pela Apple e são autorizados a receber conexões quando esta configuração está ativada. Por exemplo, uma vez que o iTunes já está assinado pela Apple, é automaticamente permitido receber ligações recebidas através do firewall.,
Se executar uma aplicação sem sinal que não esteja listada na lista de ‘firewall’, aparece uma janela com opções para permitir ou negar as ligações da aplicação. Se escolher permitir, o OS X assina a aplicação e adiciona-a automaticamente à lista de firewall. Se escolher negar, o OS X adiciona-o à lista, mas nega as ligações recebidas destinadas a esta aplicação.
Se quiser negar uma aplicação assinada digitalmente, deve primeiro adicioná-la à lista e depois negá-la explicitamente.
alguns aplicativos verificam sua própria integridade quando eles são abertos sem usar a assinatura de código., Se o firewall reconhece tal aplicação, não o assina. Em vez disso, a janela” permitir ou negar ” aparece sempre que o aplicativo é aberto. Isso pode ser evitado atualizando para uma versão do aplicativo que é assinado por seu desenvolvedor.