Neue Sicherheitsfunktion in macOS Mojave: Gut gemeint, noch nicht optimal umgesetzt

07. Sep 2018 14:00 Uhr - Redaktion

macOS verfügt über ein ausgeklügeltes Sicherheitskonzept, das Apple von Jahr zu Jahr verfeinert. Mit Mojave kommt eine Schutzfunktion namens Apple-Event-Sandboxing hinzu, mit der verhindert werden soll, dass ein Programm ungefragt/ungewollt auf eine andere Anwendung zu- und möglicherweise sensible Daten abgreift. Die Kommunikation zwischen zwei Apps muss künftig vom Nutzer explizit genehmigt werden. Das ist grundsätzlich eine begrüßenswerte Maßnahme, sie aber zumindest derzeit noch nicht optimal umgesetzt.

Denn: Gerade in Bereichen wie Automatisierung via AppleScript und Automator, Fernzugriff, Bedienungshilfen oder Systemsteuerung droht eine übermäßige Anzahl an Genehmigungsdialogen auf den Nutzer zuzukommen. Bestimmte Programmarten müssen von den Entwicklern weitläufig umgeschrieben werden, damit das Apple-Event-Sandboxing automatisierte Workflows nicht lahmlegt.

Besonders verärgert zeigt sich der Autor der Backupsoftware SuperDuper, Dave Nanian, die stark auf AppleScript setzt. Er kritisiert – offenbar verärgert durch die vielen Anpassungen, die er vornehmen musste – mit deutlichen Worten die neue Sicherheitstechnik und zieht sogar einen polemischen Vergleich zu Windows Vista. Das ist natürlich viel zu weit hergeholt, denn in Mojave muss die App-Kommunikation nur einmalig genehmigt werden, wiederkehrende Autorisierungsdialoge wie in Vista gibt es nicht.

 
macOS Mojave
 
macOS Mojave: Finalversion für Ende September erwartet.
Bild: Apple.

 

Dennoch scheint das Apple-Event-Sandboxing zumindest momentan etwas über das angestrebte Ziel hinauszuschießen. Wenn beispielsweise die Kommunikation zwischen zwei Apple-eigenen Programmen (!) wie Xcode und Finder erst genehmigt werden muss, dann ist es etwas zu viel des Guten. Außerdem bemängeln Programmierer, dass es für das Apple-Event-Sandboxing derzeit kein Whitelisting gibt und die Warndialoge viel zu kryptisch formuliert sind.

Allerdings werkelt Apple noch intensiv am Apple-Event-Sandboxing, wie der Entwickler Felix Schwarz herausgefunden hat. Demnach hat der Computerpionier in den letzten Betaversionen etliche Verbesserungen und Verfeinerungen für die neue Sicherheitsfunktion eingepflegt. Trotzdem wünscht sich Schwartz, dass Apple das Feature erst einmal verschiebt, bis es richtig ausgereift ist – die FaceTime-Gruppenchats habe das Unternehmen schließlich auch auf einen späteren Zeitpunkt vertagt. Abgesehen davon sei Mojave ein sehr solides Update, schrieb er auf Twitter.

Bis zur Markteinführung von macOS Mojave vergehen noch einige Wochen, Apple hat also genügend Zeit, um weitere Verbesserungen zu implementieren. Trotz der zum Teil heftigen Kritik aus Entwicklerkreisen sollte das Thema nicht künstlich aufgebauscht werden. Denn: Die Schutzfunktion an sich ist sinnvoll, zudem treten nur in bestimmten Szenarien (siehe zweiter Absatz) vermehrt Einmal-Warndialoge auf (Stand heute), wobei die Entwickler Möglichkeiten haben, gegenzusteuern.

Kommentare

Die beiden Faktoren werden sich immer ggü stehen. Man mag das Event-Sandboxing vielleicht verteufeln, auf der anderen Seite schützt es den Anwender letztlich auch vor sich selbst. 

Meine Erfahrungen sind, dass das Gros der Anwender sich nur in der Hemisphäre zwischen Schreibtisch, Internet-Programme, Mail und den spezifischen Applikationen (Photoshop, Office, etc.)  bewegt: „Zeig mir deinen Schreibtisch und ich weiß wie Du arbeitest…“. Viele, auch altgediente Mac-Anwender wissen gar nicht was ihr Homeverzeichnis ist und erst recht nicht wo dieser liegt.

Von daher ist es OK, wenn das System den Anwender darauf hinweist, wenn Programme oder Dienste Querzugriffe haben wollen. Wenn Sie trotz der Info, dann trotz einfach zustimmen, dann ist natürlich niemand damit geholfen…

Vielleicht wird Apple das aber auch noch besser mit der Technik bzgl. Entwickler-Zertifikaten regeln. So könnte man gezielt darüber erlauben, dass z.B. Programme von einem Entwickler entsprechende Erlaubnis erhalten können, so dass die einzelnen Programme später nicht einzeln nachfragen müssen…