macOS: Apple ergänzt Sicherheitsfunktion Gatekeeper um Malware-Prüfung

12. Dez. 2018 19:15 Uhr - Redaktion

Zur Entwicklerkonferenz WWDC 2018 in San Jose kündigte Apple an, die macOS-Sicherheitsfunktion Gatekeeper mit einer Malware-Prüfung zu verknüpfen, um den Schutz der Anwender zu verbessern. Nun, ein halbes Jahr später, lässt der Hersteller Neuigkeiten zu den sogenannten "Notarized Apps" verlauten.

Demnach wird ab Frühjahr 2019 beim ersten Programmstart deutlicher als bisher darauf hingewiesen, ob eine Anwendung von Apple beglaubigt (notarisiert) wurde oder nicht. Mit einem kommenden macOS-Release – vermutlich die für Herbst 2019 erwartete Version 10.15 – wird die Sicherheitsprüfung für signierte Software verpflichtend sein. Unter macOS Mojave ist die Notarisierung noch freiwillig.

Hintergrund: Seit macOS Sierra können außerhalb des Mac-App-Stores vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für die Sicherheitsfunktion Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrieren und sich ein Gatekeeper-Zertifikat ausstellen lassen.

 
macOS Mojave
 
macOS Mojave: Sicherheitsfunktion Gatekeeper jetzt mit Malware-Prüfung.
Bild: Apple.

 

Wird mit Gatekeeper-signierten Anwendungen Missbrauch getrieben, beispielsweise zur Verteilung von Werbesoftware (Adware) oder Schadsoftware (Malware), zieht Apple die Gatekeeper-Zertifikate zurück, wodurch die betreffenden Programme nicht mehr geöffnet und auf den Rechnern der User keinen Schaden mehr anrichten können.

Mit der neuen, in macOS Mojave eingeführten Sicherheitsprüfung (Notarisierung) geht Apple noch einen Schritt weiter. Gatekeeper-Software wird für die Beglaubigung mittels eines automatisierten Prüfungsprozesses beim Mac-Hersteller eingereicht (zu einem Server hochgeladen). Dabei wird die Software automatisch auf bekannte Ad- und Malware überprüft und nur dann freigegeben (notarisiert), wenn die Prüfung keine Infizierung festgestellt hat. Diese Prüfung dauert lediglich einige Minuten.

Die Verbreitung von Ad- oder Malware über von Apple signierte Apps wird durch die Notarisierung erheblich erschwert. Natürlich kann die Beglaubigung ausgetrickst werden – über neue, vom Scansystem noch nicht erkannte Malware - doch hier hat Apple noch immer die Möglichkeit, im Notfall das Zertifikat zurückzuziehen.

Unter dem Strich stellt die verpflichtende Malware-Prüfung für signierte Mac-Software einen Schritt nach vorn dar, weil dadurch die Risiken für die User ein Stück weiter reduziert werden – was in Zeiten zunehmender digitaler Sicherheitsbedrohungen sehr zu begrüßen ist.

Davon unabhängig ist weiterhin das Starten von nicht signierter Software möglich. Die Deaktivierung der Sicherheitsfunktion Gatekeeper sollten allerdings nur erfahrene Nutzer vornehmen, die wissen was sie tun. Mehr dazu in: Softwareinstallationen aus allen Quellen in macOS zulassen.