Macs mit Apple-Prozessoren: Nutzung von Software aus allen Quellen weiterhin möglich

24. Aug. 2020 14:00 Uhr - Redaktion

macOS bleibt ein offenes Betriebssystem, das die Nutzung von Software aus allen Quellen erlaubt - daran wird auch die bald anlaufende Umstellung auf Apple-eigene Prozessoren nichts ändern. In dieser Angelegenheit sorgt momentan mancherorts ein Hinweis in den Versionsanmerkungen von macOS Big Sur aufgrund unpräziser Interpretation für Verwirrung. Wir klären auf.

Bezüglich der Installation und Ausführung von Anwendungen gibt es in macOS seit rund einem Jahrzehnt einen Dreiklang, der auch in der Zukunft Bestand haben wird:

1) Software aus Apples Mac-App-Store.
2) Von Apple signierte und notarisierte Programme, direkt vom Entwickler bereitgestellt.
3) Nicht von Apple signierte/notarisierte Software, ebenfalls direkt von Anbietern oder Open-Source-Plattformen bereitgestellt, die sich per Finder-Kontextmenü "Öffnen" starten lässt.

In den Universal-Apps-Versionsanmerkungen von macOS Big Sur findet sich seit kurzem folgender Hinweis:

"Neu in macOS 11 auf Apple-Silicon-Macs wird das Betriebssystem voraussetzen, dass jede ausführbare Datei mit einer gültigen Signatur versehen sein muss, bevor sie ausgeführt werden darf. Es gibt keine spezifische Identitätsanforderung für diese Signatur: es genügt eine einfache, lokal ausgestellte Ad-hoc-Signatur, die Signaturen enthält, die nun automatisch vom Linker erzeugt werden. Dieses neue Verhalten ändert nichts an der seit langem etablierten Richtlinie, dass unsere Benutzer und Entwickler beliebigen Code auf ihren Macs ausführen können, und soll die Ausführungsrichtlinien auf Apple-Silicon-Macs vereinfachen und das System in die Lage versetzen, Codeänderungen besser zu erkennen."

 
Apple-Prozessoren für Macs
 
Macs mit Apple-Prozessoren: Nutzung von Software aus allen Quellen weiterhin möglich.
Bild: Apple.

 

Den entscheidenden Satz haben wir fett markiert. Die Richtlinie besagt nämlich nicht, dass künftig keine Software ohne Apple-Developer-Zertifikat (das Voraussetzung für Signierung und Notarisierung durch Apple ist) mehr ausgeführt werden kann, sondern lediglich, dass alle Anwendungen über eine eigene Signatur verfügen müssen, so dass macOS leichter Veränderungen oder Schäden erkennen kann (Hash-Prüfsumme).

Anders ausgedrückt: Auch auf Macs mit Apple-Prozessoren lässt sich außerhalb des Mac-App-Stores angebotene, nicht von Apple signierte/notarisierte Software aus allen Quellen ausführen (via Kontextmenü => Öffnen). Dies schreibt auch Apple. Neu ist lediglich die Voraussetzung einer App-eigenen Signatur, die Entwickler beispielsweise mit Xcode hinzufügen können und die sich auch ad hoc erzeugen lässt. Mit der Signierung/Notarisierung durch Apple hat diese Voraussetzung nichts zu tun.

Wer tiefer in die Materie eintauchen will, sei ein Artikel des Entwicklers Howard Oakley, der über exzellente Kenntnisse des macOS-Innenlebens verfügt, empfohlen, der die Änderung im Detail beschreibt.

Kommentare

Die nächsten 5 Jahre würde ich mir da keine Gedanken machen.

Allein die Umstellung von Intel auf Apple Silicon wird 2 Jahre dauern, also bis Ende 2022.

Es gibt lt. Apple 100+ Millionen Intel-Macs als installierte Basis. Die verschwindet nicht von heute auf morgen!

Und daher sind Intel-Macs weiterhin ein wichtiger Absatzmarkt für Hard- und Software. Ich bin mir daher ziemlich sicher, dass beide Architekturen von den allermeisten Software-Herstellern mindestens bis 2025 parallel versorgt werden, sonst würden sie Geld liegen lassen.

Ich sehe das ganz entspannt.