Mit macOS Catalina hebt Apple das Sicherheitsniveau weiter an. Beispielsweise befindet sich das Kernsystem nun auf einer separaten, schreibgeschützten Partition, um Eingriffe durch Malware zu unterbinden. Außerdem müssen außerhalb des Mac-App-Stores angebotene Programme von Apple beglaubigt, d. h. automatisiert auf bekannte Schadsoftware überprüft werden. Für diese sogenannte Notarisierung hat der Hersteller jetzt Übergangsregeln geschaffen.
Bis zum Januar 2020 können Programme beglaubigt werden, die noch nicht vollständig den neuen Apple-Richtlinien entsprechen, beispielsweise wenn die Sicherheitsfunktion Hardened-Runtime noch fehlt oder einzelne Komponenten nicht mit einer Developer-ID signiert wurden. Damit will Apple den Übergang zum neuen Notarisierungsdienst möglichst reibungslos gestalten. Details erläutert das Unternehmen auf dieser Web-Seite.
Bild: Apple.
Software von Drittherstellern musste gemäß den macOS-Richtlinien bereits in der Vergangenheit für die Sicherheitsfunktion Gatekeeper signiert sein. Mit Catalina geht Apple einen Schritt weiter. Die Hersteller laden ein Programm auf Apples Server hoch, dort wird es anschließend auf bekannte Schadsoftware (Malware und Adware) überprüft und nur dann beglaubigt und freigegeben, wenn keine Infizierungen gefunden wurden. Diese Prüfung läuft vollautomatisch ab, dauert lediglich einige Minuten und ist nicht mit einem App-Store-Review zu verwechseln.
Die Verbreitung von Schadsoftware über signierte Apps wird durch die Notarisierung erschwert. Natürlich kann die Beglaubigung ausgetrickst werden – über neue, vom Scansystem noch nicht erkannte Malware - doch dann hat Apple noch immer die Möglichkeit, im Notfall das betreffende Entwickler-Zertifikat zurückzuziehen und damit das Starten des Programms zu unterbinden. Außerdem können aktualisierte Definitionen für die Malware-Erkennung XProtect herausgegeben werden, um die Nutzer zu warnen.
Für Profi-Nutzer: Nicht von Apple signierte Mac-Anwendungen lassen sich auch in macOS Catalina unter Umgehung von Gatekeeper ausführen (über den Kontextmenübefehl "Öffnen" im Finder via Rechtsklick auf das Icon).