Neue Sicherheitsfunktion in macOS Mojave: Gut gemeint, noch nicht optimal umgesetzt

07. Sep 2018 14:00 Uhr - Redaktion

macOS verfügt über ein ausgeklügeltes Sicherheitskonzept, das Apple von Jahr zu Jahr verfeinert. Mit Mojave kommt eine Schutzfunktion namens Apple-Event-Sandboxing hinzu, mit der verhindert werden soll, dass ein Programm ungefragt/ungewollt auf eine andere Anwendung zu- und möglicherweise sensible Daten abgreift. Die Kommunikation zwischen zwei Apps muss künftig vom Nutzer explizit genehmigt werden. Das ist grundsätzlich eine begrüßenswerte Maßnahme, sie aber zumindest derzeit noch nicht optimal umgesetzt.

Denn: Gerade in Bereichen wie Automatisierung via AppleScript und Automator, Fernzugriff, Bedienungshilfen oder Systemsteuerung droht eine übermäßige Anzahl an Genehmigungsdialogen auf den Nutzer zuzukommen. Bestimmte Programmarten müssen von den Entwicklern weitläufig umgeschrieben werden, damit das Apple-Event-Sandboxing automatisierte Workflows nicht lahmlegt.

Besonders verärgert zeigt sich der Autor der Backupsoftware SuperDuper, Dave Nanian, die stark auf AppleScript setzt. Er kritisiert – offenbar verärgert durch die vielen Anpassungen, die er vornehmen musste – mit deutlichen Worten die neue Sicherheitstechnik und zieht sogar einen polemischen Vergleich zu Windows Vista. Das ist natürlich viel zu weit hergeholt, denn in Mojave muss die App-Kommunikation nur einmalig genehmigt werden, wiederkehrende Autorisierungsdialoge wie in Vista gibt es nicht.

 
macOS Mojave
 
macOS Mojave: Finalversion für Ende September erwartet.
Bild: Apple.

 

Dennoch scheint das Apple-Event-Sandboxing zumindest momentan etwas über das angestrebte Ziel hinauszuschießen. Wenn beispielsweise die Kommunikation zwischen zwei Apple-eigenen Programmen (!) wie Xcode und Finder erst genehmigt werden muss, dann ist es etwas zu viel des Guten. Außerdem bemängeln Programmierer, dass es für das Apple-Event-Sandboxing derzeit kein Whitelisting gibt und die Warndialoge viel zu kryptisch formuliert sind.

Allerdings werkelt Apple noch intensiv am Apple-Event-Sandboxing, wie der Entwickler Felix Schwarz herausgefunden hat. Demnach hat der Computerpionier in den letzten Betaversionen etliche Verbesserungen und Verfeinerungen für die neue Sicherheitsfunktion eingepflegt. Trotzdem wünscht sich Schwartz, dass Apple das Feature erst einmal verschiebt, bis es richtig ausgereift ist – die FaceTime-Gruppenchats habe das Unternehmen schließlich auch auf einen späteren Zeitpunkt vertagt. Abgesehen davon sei Mojave ein sehr solides Update, schrieb er auf Twitter.

Bis zur Markteinführung von macOS Mojave vergehen noch einige Wochen, Apple hat also genügend Zeit, um weitere Verbesserungen zu implementieren. Trotz der zum Teil heftigen Kritik aus Entwicklerkreisen sollte das Thema nicht künstlich aufgebauscht werden. Denn: Die Schutzfunktion an sich ist sinnvoll, zudem treten nur in bestimmten Szenarien (siehe zweiter Absatz) vermehrt Einmal-Warndialoge auf (Stand heute), wobei die Entwickler Möglichkeiten haben, gegenzusteuern.