aplicațiile semnate de o autoritate de certificare validă sunt adăugate automat la lista de aplicații permise, în loc să solicite utilizatorului să le autorizeze. Aplicațiile incluse în OS X sunt semnate de Apple și li se permite să primească conexiuni primite atunci când această setare este activată. De exemplu, deoarece iTunes este deja semnat de Apple, este permis automat să primească conexiuni primite prin firewall.,
dacă rulați o aplicație nesemnată care nu este listată în lista firewall, apare un dialog cu opțiuni pentru a permite sau refuza conexiunile pentru aplicație. Dacă alegeți permite, OS X semnează aplicația și o adaugă automat în lista firewall. Dacă alegeți Deny, OS X îl adaugă în listă, dar neagă conexiunile primite destinate acestei aplicații.dacă doriți să refuzați o aplicație semnată digital, ar trebui să o adăugați mai întâi în listă și apoi să o refuzați în mod explicit.unele aplicații își verifică propria integritate atunci când sunt deschise fără a utiliza semnarea codului., Dacă firewall-ul recunoaște o astfel de aplicație, nu o semnează. În schimb, apare dialogul „permite sau refuză” de fiecare dată când aplicația este deschisă. Acest lucru poate fi evitat prin actualizarea la o versiune a aplicației care este semnată de dezvoltatorul acesteia.