Dopo aver morso il proiettile e acquistato un certificato di firma del codice, ora posso rispondere alla mia domanda con tutte le certezze:
Risposta breve: No, gli avvertimenti non vanno su OS X - anche se lo fanno nei browser web.
Risposta lunga (er): tecnicamente i certificati di Comodo o di qualsiasi altra autorità di certificazione ritenuta affidabile funzionano su Mac e si può assolutamente firmare .apps con essi, tuttavia quanto utile è un'altra questione. Suppongo che per gli utenti più avanzati sia ancora utile in quanto è possibile verificare se un'applicazione è stata manomessa o meno, ma Apple non la vedrà ancora come proveniente da uno sviluppatore attendibile - ed è qui che inizia la confusione.
Le avvertenze che ho menzionato nella mia domanda originale provengono da Gatekeeper . Ora, se avessi saputo che non avrei avuto bisogno di iniziare questa domanda, suppongo che se non sapessi che neanche gli altri lo faranno. In ogni caso Gatekeeper è qualcosa che Apple ha progettato per mantenere sicuro il Mac e per evitare che software indesiderati e dannosi entrino nel sistema. Lo fa limitando quali app possono essere eseguite in base alla loro origine, e per impostazione predefinita in OS X Mountain Lion e in seguito Gatekeeper consente solo l'esecuzione di app dal Mac App Store e dagli sviluppatori fidati.
Tuttavia, per diventare uno sviluppatore affidabile, ci vuole molto più della semplice firma del codice con qualsiasi vecchio certificato. Gli sviluppatori affidabili hanno gli ID degli sviluppatori, dati loro da Apple, e il loro certificato di firma del codice contiene questo ID dello sviluppatore; ancora una volta gli unici certificati che possono contenere un ID sviluppatore sono quelli emessi da Apple.
Quindi, quando le persone ti dicono che Apple si fida solo di sé, non è vero. Si fidano dei certificati emessi dalla maggior parte delle autorità di certificazione, non solo nello stesso modo in cui Windows e firmando la tua app non significa che tu sia uno sviluppatore affidabile. Per questo, devi pagare Apple $ 99 / anno.
In tutta onestà, ottieni molto per quei $ 99 e ha senso che sia così. È frustrante per gli sviluppatori, ma più sicuro per gli utenti! Gli utenti possono bypassare Gatekeeper per le singole app, quindi se stai pianificando di rilasciare solo un'app per OS X o qualcosa del genere, forse fornire istruzioni su come questa potrebbe essere un'opzione migliore per te.
PS: dopo un sacco di e-mail al team di supporto di Comodo, ho finalmente ricevuto questa dichiarazione da loro per confermare tutto questo:
While our certificates work perfectly fine with signing .app files, it
does not give you an Apple Developer ID to designate that you are an
Identified Developer by Apple, as only Apple provides developer IDs
for Mac and iOS applications.