Seit macOS Sierra können außerhalb des Mac-App-Stores vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für die Sicherheitsfunktion Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrieren und sich ein Gatekeeper-Zertifikat ausstellen lassen. Nun kündigte Apple eine Erweiterung der Gatekeeper-Technik an.
Wie das Unternehmen auf der Entwicklerkonferenz WWDC 2018 in San Jose mitteilte, wird Gatekeeper mit einer Sicherheitsprüfung verknüpft. Dabei klopft Apple die von Drittherstellern eingereichte Software auf Malware und mögliche Sicherheitsprobleme ab. Derartig getestete Programme nennt der Hersteller "Notarized Apps". Apple will damit das Sicherheitsniveau unter macOS weiter erhöhen.
Bild: apple.com.
Unter macOS Mojave ist die Sicherheitsprüfung für Entwickler noch nicht verpflichtend. Dies wird sich allerdings mittelfristig ändern. "Developer ID apps will need to be notarized in future versions of macOS", heißt es in dem WWDC-Vortrag "Platforms State of the Union".
Die große Frage dabei ist: Wird es auch in Zukunft möglich sein, Gatekeeper zu umgehen und unsignierte Software zu installieren? Oder dichtet Apple die Plattform mittelfristig dahingehend ab, dass neben Anwendungen aus dem Mac-App-Store nur noch "Notarized Apps" zugelassen werden?
Letzteres würde einen tiefgreifenden Eingriff in die Software-Wahlfreiheit für Anwender und letztlich das Ende von macOS als offenes System bedeuten. Es könnten dann nur noch von Apple autorisierte Apps genutzt werden – analog zu iOS. Zumindest in macOS Mojave lässt sich Gatekeeper über die gewohnten Wege umgehen, um Software aus allen Quellen zu installieren. Es ist zu hoffen, dass Apple diesen Pfad auch in Zukunft offen hält.