Приложение, нотариально заверенное и скрепленное, также показывает всплывающее окно с вредоносным ПО

Используемый Xcode:11.3.1 Mac OS:10.15.2

Я выполнил эти шаги, пока приложение не показывает всплывающее окно с вредоносным ПО.

1) Подписание dmg сертификатом.

codesign --force -o runtime -s "Developer ID Application: XXXX" "path to dmg" 

2) Отправлено на нотариальное заверение: -

xcrun altool --notarize-app -f "path to dmg" --primary-bundle-id  "bundle identifier" -u "apple id "  —p "app specific pwd"  --output-format xml 

3) После получения письма с уведомлением, можно сшить dmg.

xcrun stapler staple "path to dmg" 

4) После сшивания и без поднятия, если я проверяю dmg и.app после извлечения, оба нотариально заверены и приняты:- a) .dmg:-

spctl --assess --verbose --type open --context "context:primary-signature" "path to dmg"  
output is :-
check.dmg: accepted 
source=Notarized Developer ID 

б) .app:-

spctl --assess --type execute --verbose --ignore-cache --no-cache "path to app"  
output is :-
check.app: accepted 
source=Notarized Developer ID  

Я загрузил dmg на веб-сайт, а затем загрузил и распаковал в папку приложения, но если я дважды щелкну приложение в папке приложения.

Неожиданно возникнуть

Можете ли вы сказать, где я ошибаюсь в этих шагах, и.app и.dmg принимаются и заверяются нотариально.