Beim Öffnen eines Programms prüft macOS, ob es notarisiert (d. h. auf bekannte Malware gescannt) wurde und ob ein gültiges Entwickler-Zertifikat besteht. Allerdings nur bei einer Internetverbindung - ist der Mac offline, starten die Anwendungen auch ohne diese Sicherheitsüberprüfung. Künftig wird es einen Opt-Out-Schalter dafür geben.
Dies kündigte Apple vor kurzem in einem aktualisierten Support-Dokument an. Die kommende Einstellungsoption deaktiviert die App-Sicherheitsüberprüfung auch bei bestehender Internetverbindung. Die Deaktivierung dieser App-Sicherheitsüberprüfung empfiehlt sich jedoch nur Admins und technisch versierten Nutzern. Alle anderen User sollten sie bestehen lassen, um die Angriffsfläche und damit das Sicherheitsrisiko durch Schadsoftware zu minimieren.
Bild: Apple.
Außerdem teilte Apple mit, dass die Verschlüsselung der Sicherheitsüberprüfung verstärkt und der gesamte Vorgang besser gegen Serverausfälle abgesichert werden soll. Die Änderungen sollen nächstes Jahr umgesetzt werden. Bereits ab sofort verzichtet Apple auf die IP-Erfassung während der Sicherheitsüberprüfung.
"Diese Sicherheitsprüfungen haben nie die Apple-ID des Benutzers oder die Identität seines Geräts einbezogen. Um die Privatsphäre weiter zu schützen, haben wir die Protokollierung von IP-Adressen, die mit Zertifikatsüberprüfungen der Developer-ID verbunden sind, eingestellt, und wir werden sicherstellen, dass alle gesammelten IP-Adressen aus den Protokollen entfernt werden", stellt Apple klar und widerspricht damit kursierenden Gerüchten, wonach angeblich die "App-Nutzung eines Users aufgezeichnet" werde.