macOS: Apple verknüpft Gatekeeper mit Sicherheitsprüfung

06. Juni 2018 13:45 Uhr - Redaktion

Seit macOS Sierra können außerhalb des Mac-App-Stores vertriebene Programme standardmäßig nur dann ausgeführt werden, wenn sie für die Sicherheitsfunktion Gatekeeper signiert sind. Dazu müssen sich die Entwickler bei Apple registrieren und sich ein Gatekeeper-Zertifikat ausstellen lassen. Nun kündigte Apple eine Erweiterung der Gatekeeper-Technik an.

Wie das Unternehmen auf der Entwicklerkonferenz WWDC 2018 in San Jose mitteilte, wird Gatekeeper mit einer Sicherheitsprüfung verknüpft. Dabei klopft Apple die von Drittherstellern eingereichte Software auf Malware und mögliche Sicherheitsprobleme ab. Derartig getestete Programme nennt der Hersteller "Notarized Apps". Apple will damit das Sicherheitsniveau unter macOS weiter erhöhen.

 
Safari
 
"Notarized Apps": Gatekeeper wird mit Sicherheitsprüfung verknüpft.
Bild: apple.com.

 

Unter macOS Mojave ist die Sicherheitsprüfung für Entwickler noch nicht verpflichtend. Dies wird sich allerdings mittelfristig ändern. "Developer ID apps will need to be notarized in future versions of macOS", heißt es in dem WWDC-Vortrag "Platforms State of the Union".

Die große Frage dabei ist: Wird es auch in Zukunft möglich sein, Gatekeeper zu umgehen und unsignierte Software zu installieren? Oder dichtet Apple die Plattform mittelfristig dahingehend ab, dass neben Anwendungen aus dem Mac-App-Store nur noch "Notarized Apps" zugelassen werden?

Letzteres würde einen tiefgreifenden Eingriff in die Software-Wahlfreiheit für Anwender und letztlich das Ende von macOS als offenes System bedeuten. Es könnten dann nur noch von Apple autorisierte Apps genutzt werden – analog zu iOS. Zumindest in macOS Mojave lässt sich Gatekeeper über die gewohnten Wege umgehen, um Software aus allen Quellen zu installieren. Es ist zu hoffen, dass Apple diesen Pfad auch in Zukunft offen hält.

Kommentare

.. klingt wie das Anfang vom Ende. Ich kenne Programmiereer, de sich schon durch Gatekeeper ausgeladen fühlen und von Apple abgewendet haben.

Hier ein kleines, aber feines Detail zu den "Notarized Apps":

To release an app (outside the Mac App Store), developers will upload their app to an Apple server, where it’s automatically scanned for malware. This isn’t anything formal like an App Store review, but it’s meant to catch obvious malware. When an app passes the scan, Apple generates a file that’s provided back to the developer.

Quelle: https://sixcolors.com/post/2018/06/with-mojave-apple-makes-changes-insi…

Lesenswerter Artikel. Aber letztlich ist es wieder das Henne-Ei-Problem aller derartiger Mechanismen: Unbekannte Malware wird nicht erkannt, jegliche Scans laufen solange ins Leere, bis die Malware im Nachhinein klassifiziert wird. Es gibt keinen 100%igen Schutz. Das ist die Grundproblematik aller Anti-Malware-Lösungen.

Sollte Apple wirklich eines Tages keine unsignierte Software mehr zulassen, wars das in Sachen OpenSource. Wäre schade. Sehr schade.