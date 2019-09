Apple macht es Entwicklern leichter, ihre Apps unter macOS 10.15 alias Catalina laufen zu lassen. Das neue Betriebssystem, das im Herbst erwartet wird, verschärfte die Bedingungen für die sogenannten Beglaubigungen (Notarization) deutlich. Dies sollte der Sicherheit der Nutzer dienen. Da es Developern offenbar nicht immer möglich ist, schnell genug darauf zu reagieren, hat Apple die Deadline nun nach hinten verschoben.

Harte Regeln bis Januar verschoben

Noch bis Januar 2020 werden demnach Apps von Apple beglaubigt, denen die Hardened-Runtime-Fähigkeit fehlt. Zudem sind Komponenten, denen die Developer-ID-Signatur fehlt, erlaubt. Auch sichere Timestamps für die Code-Signing-Signatur sind zunächst keine Pflicht, weiterhin darf ein älteres SDK verwendet werden. Zudem darf das Sandbox-Entitlement com.apple.security.get-task-allow einen Wert haben, "der allen Variationen von true" entspricht.

Beispieldialog beim ersten App-Start unter macOS. (Bild: Apple)

Kernel Extensions im Sicherheitscheck

Insgesamt bedeutet dies, dass Entwickler mit ihren Anpassungen für macOS Catalina noch einmal eine Gnadenfrist erhalten. Dennoch sollten sie Apples Maßnahmen ernst nehmen. Der Konzern hatte schon mit macOS Mojave eine Beglaubigungspflicht eingeführt. So müssen etwa Kernel Extensions zum Sicherheitscheck bei Apple. Die Beglaubigung ist, betont Apple, kein App-Store-Review, dennoch schaut sich das Unternehmen jede App in einem speziellen Prozess an.

Automatisierter Prozess mit Developer-ID

Notarisiert werde automatisiert und schnell, versprach Apple im Frühjahr, es handele sich dabei nicht um eine Prüfung der App, wie sie für den Vertrieb über den Mac App Store erforderlich ist. Signierte, über das Web zum Download bereitgestellte Mac-Programme müssen also auch bei einer Notarisierung nicht Apples App-Richtlinien und Vorgaben befolgen. Im Rahmen des Beglaubigungsprozesses wird auch eine Developer-ID benötigt. Diese Signatur ist notwendig, damit die Gatekeeper-Funktion in macOS Apps prüfen und gegebenenfalls sperren kann, die nicht über den Mac App Store vertrieben werden.

(bsc)