Menü
Mac & i

Apple-Sicherheitsprüfung wird Pflicht für signierte Mac-Software

Ab Frühjahr 2019 soll macOS Mojave Apples Beglaubigung von direkt vertriebener, signierter Software hervorheben – später wird die Notarisierung zur Pflicht.

Von
vorlesen Drucken Kommentare lesen 1 Beitrag
Notarized Apps in macOS Mojave

Signierte Mac-Apps müssen sich künftig von Apple eine Beglaubigung einholen.

(Bild: Apple)

Apple trommelt für seinen neuen Notar-Dienst: Das Unternehmen hat Entwickler dazu aufgefordert, außerhalb des Mac App Stores vertriebene, signierte Mac-Programme zu einer Sicherheitsprüfung beim Hersteller einzureichen. Die Beglaubigung durch Apple solle Nutzern "noch mehr Vertrauen" in die Software verschaffen, schreibt der Mac-Hersteller, schließlich könnten sie sich dann sicher sein, dass "keine bekannte Malware enthalten ist".

Ab Frühjahr 2019 wird macOS 10.14 Mojave beim ersten Öffnen einer App die Beglaubigung "prominenter hervorhoben", wie Apple in einer Mitteilung an Entwickler bekanntgab. In einer "kommenden macOS-Veröffentlichung" wird die integrierte Schutzfunktion Gatekeeper schließlich voraussetzen, dass signierte Mac-Software durch Apple beglaubigt wurde. Welche macOS-Version die Notarisierung zur Pflicht macht, bleibt weiterhin offen – möglicherweise erfolgt der Schritt mit macOS 10.15 im Herbst 2019.

"Apple hat sie auf Malware geprüft und keine gefunden" – diesen Beglaubigungshinweis erkennt man derzeit nur bei genauem Hinsehen, künftig soll er prominenter erscheinen.

Den Notar-Dienst hat Apple als zusätzliche Schutzfunktion mit macOS 10.14 Mojave eingeführt, bislang ist dieser rein optional.

Die Notarisierung soll in einem automatisierten und schnellen Prozess erfolgen, bei dem es sich nicht um eine App-Prüfung handelt, wie Apple betont. Im Unterschied zum Vertrieb von Software über den Mac App Store müssen direkt vertriebene Mac-Apps also die zahlreichen App-Richtlinien und Vorgaben des Konzerns weiterhin nicht befolgen – auch nicht im Rahmen der Beglaubigung.

Durch die Notarisierung soll Malware nicht mehr über signierte Apps auf Macs von Nutzern gelangen. Apple ist dadurch auch in der Lage, Zertifikate im Problemfall für spezifische Apps eines Entwicklers zurückzuziehen statt das Entwicklerzertifikat für ungültig zu erklären – und damit das Ausführen sämtlicher Software eines Entwicklers zu stoppen.

Der Notar-Dienst ist nur für die mit einer Entwickler-ID signierte Mac-Software gedacht. MacOS erlaubt bislang unverändert auch das Ausführen unsignierter Software, blendet aber erst eine Warnmeldung ein und macht das Öffnen der App etwas umständlicher. (lbe)