Signierte Mac-Software muss bald von Apple beglaubigt werden

Um macOS-Software abzusichern, die außerhalb des Mac App Store vertrieben wird, soll der Notar-Dienst des Herstellers alle signierten Apps vorab analysieren.

In Pocket speichern vorlesen Druckansicht 237 Kommentare lesen
Apples Notar-Dienst

Den Notar-Dienst stellte Apple auf der Entwicklerkonferenz WWDC 2018 vor.

Lesezeit: 2 Min.
Von
  • Leo Becker

Apple will alle signierten Mac-Apps künftig vor der Veröffentlichung beglaubigen. Der mit macOS 10.14 Mojave neu eingeführte Dienst zur "Notarisierung" von macOS-Software wird offenbar schon bald Pflicht für Dritt-Entwickler, die ihre signierte Software direkt für Kunden anbieten statt diese über den Mac App Store zu vertreiben und somit nicht Apples App-Store-Zulassungsprozess durchlaufen.

In einer "bevorstehenden Veröffentlichung von macOS" werde die in das Betriebssystem integrierte Schutzfunktion Gatekeeper zwingend voraussetzen, dass mit einer Developer-ID signierte Apps bereits von Apple "notarisiert" wurden, betont das Unternehmen auf einer aktualisierten Entwicklerseite. Bislang ist diese Beglaubigung noch optional.

Wann die neue Vorgabe konkret greift, bleibt vorerst offen. Der neue Hinweis für Entwickler deutet an, dass Apple die Notarisierung schon mit einem kommenden Update für macOS 10.14 zur Pflicht machen will. Zur Einführung von Mojave hieß es lediglich, der Notarisierungsdienst werde von "zukünftigen Versionen" von macOS vorausgesetzt.

Notarisierte Apps: Gatekeeper zeigt in dem neuen Warndialog an, dass die App von Apple auf bekannte Malware hin geprüft wurde.

(Bild: Apple)

Um signierte Apps veröffentlichen zu können, müssen Entwickler diese künftig also vorab zur Beglaubigung an Apple übermitteln.

Die Notarisierung soll automatisiert und sehr schnell geschehen, wie Apple betont, es handele sich bei dem Prozess auch nicht um eine App-Prüfung. Im Unterschied zum Vertrieb über den Mac App Store müssen diese Mac-Programme also Apples App-Richtlinien und Vorgaben weiterhin nicht befolgen.

Die Notarisierung soll dafür sorgen, dass Malware über signierte Apps gar nicht erst auf Macs von Nutzern gelangen kann. Apple ist damit außerdem in der Lage, Zertifikate im Problemfall für spezifische Apps zurückzuziehen statt das komplette Entwicklerzertifikat für ungültig zu erklären. Für den Nutzer habe der neue Notarisierungsdienst den Vorteil, dass dieser darauf vertrauen könne, dass es sich bei dem heruntergeladenen Programm nicht um "bekannte Malware" handele, beteuerte Apple. (lbe)