Anwendungen, die von einer gültigen Zertifizierungsstelle signiert sind, werden automatisch zur Liste der zulässigen Apps hinzugefügt, anstatt den Benutzer zur Autorisierung aufzufordern. In OS X enthaltene Apps werden von Apple signiert und dürfen eingehende Verbindungen empfangen, wenn diese Einstellung aktiviert ist. Da iTunes beispielsweise bereits von Apple signiert ist, können eingehende Verbindungen automatisch über die Firewall empfangen werden.,
Wenn Sie eine nicht signierte App ausführen, die nicht in der Firewall-Liste aufgeführt ist, wird ein Dialogfeld mit Optionen zum Zulassen oder Verweigern von Verbindungen für die App angezeigt. Wenn Sie Zulassen wählen, signiert OS X die Anwendung und fügt sie automatisch der Firewall-Liste hinzu. Wenn Sie Verweigern wählen, fügt OS X es der Liste hinzu, verweigert jedoch eingehende Verbindungen, die für diese App bestimmt sind.
Wenn Sie eine digital signierte Anwendung ablehnen möchten, sollten Sie sie zuerst zur Liste hinzufügen und dann explizit ablehnen.
Einige Apps überprüfen ihre eigene Integrität, wenn sie ohne Code-Signatur geöffnet werden., Wenn die Firewall eine solche App erkennt, signiert sie sie nicht. Stattdessen wird bei jedem Öffnen der App der Dialog“ Zulassen oder verweigern “ angezeigt. Dies kann durch ein Upgrade auf eine Version der App vermieden werden, die vom Entwickler signiert wurde.