macOS bleibt ein offenes Betriebssystem, das die Nutzung von Software aus allen Quellen erlaubt - daran wird auch die bald anlaufende Umstellung auf Apple-eigene Prozessoren nichts ändern. In dieser Angelegenheit sorgt momentan mancherorts ein Hinweis in den Versionsanmerkungen von macOS Big Sur aufgrund unpräziser Interpretation für Verwirrung. Wir klären auf.
Bezüglich der Installation und Ausführung von Anwendungen gibt es in macOS seit rund einem Jahrzehnt einen Dreiklang, der auch in der Zukunft Bestand haben wird:
1) Software aus Apples Mac-App-Store.
2) Von Apple signierte und notarisierte Programme, direkt vom Entwickler bereitgestellt.
3) Nicht von Apple signierte/notarisierte Software, ebenfalls direkt von Anbietern oder Open-Source-Plattformen bereitgestellt, die sich per Finder-Kontextmenü "Öffnen" starten lässt.
In den Universal-Apps-Versionsanmerkungen von macOS Big Sur findet sich seit kurzem folgender Hinweis:
"Neu in macOS 11 auf Apple-Silicon-Macs wird das Betriebssystem voraussetzen, dass jede ausführbare Datei mit einer gültigen Signatur versehen sein muss, bevor sie ausgeführt werden darf. Es gibt keine spezifische Identitätsanforderung für diese Signatur: es genügt eine einfache, lokal ausgestellte Ad-hoc-Signatur, die Signaturen enthält, die nun automatisch vom Linker erzeugt werden. Dieses neue Verhalten ändert nichts an der seit langem etablierten Richtlinie, dass unsere Benutzer und Entwickler beliebigen Code auf ihren Macs ausführen können, und soll die Ausführungsrichtlinien auf Apple-Silicon-Macs vereinfachen und das System in die Lage versetzen, Codeänderungen besser zu erkennen."
Bild: Apple.
Den entscheidenden Satz haben wir fett markiert. Die Richtlinie besagt nämlich nicht, dass künftig keine Software ohne Apple-Developer-Zertifikat (das Voraussetzung für Signierung und Notarisierung durch Apple ist) mehr ausgeführt werden kann, sondern lediglich, dass alle Anwendungen über eine eigene Signatur verfügen müssen, so dass macOS leichter Veränderungen oder Schäden erkennen kann (Hash-Prüfsumme).
Anders ausgedrückt: Auch auf Macs mit Apple-Prozessoren lässt sich außerhalb des Mac-App-Stores angebotene, nicht von Apple signierte/notarisierte Software aus allen Quellen ausführen (via Kontextmenü => Öffnen). Dies schreibt auch Apple. Neu ist lediglich die Voraussetzung einer App-eigenen Signatur, die Entwickler beispielsweise mit Xcode hinzufügen können und die sich auch ad hoc erzeugen lässt. Mit der Signierung/Notarisierung durch Apple hat diese Voraussetzung nichts zu tun.
Wer tiefer in die Materie eintauchen will, sei ein Artikel des Entwicklers Howard Oakley, der über exzellente Kenntnisse des macOS-Innenlebens verfügt, empfohlen, der die Änderung im Detail beschreibt.