Gatekeeper auf dem Mac: Rätseln über ein neues Attribut von Apple
Der Gatekeeper soll Mac-Nutzer vor Malware und anderer Schadsoftware schützen. Ein neues undokumentiertes Flag zeigt, dass Apple offenbar noch mehr vorhat.
(Bild: Apple)
Apple plant offenbar eine Verschärfung seiner Sicherheitsfunktionen für heruntergeladene Software auf dem Mac. In der aktuellen macOS-Version Ventura wird nach erfolgter Prüfung durch die Systemfunktion Gatekeeper ein neues Attribut namens "com.apple.provenance" gesetzt. Das berichtet der Experte Mark Zimmermann im Pro-Forum auf Mac & i Pro.
Was genau das neue Attribut bewirken soll, ist laut Zimmermann noch unklar. Provenance, auf Deutsch Herkunft, könnte erweiterte Informationen darüber enthalten, wo die Datei geladen wurde. Nach erfolgreicher Prüfung wird laut Zimmermann eine binäre Referenz eingetragen. Auch in anderen Foren im Netz wird über das Attribut spekuliert. Eine schon in der Vergangenheit immer wieder geäußerte Sorge lautet, dass Apple das freie Laden von Software zugunsten des Mac App Store einschränken könnte.
Gatekeeper wurde 2012 eingeführt
Apple hat den Gatekeeper im Mac-Betriebssystem im Jahr 2012 eingeführt. Er verifiziert heruntergeladene Apps und soll so etwa vor Malware schützen. Dies erledigt die Software mithilfe von Codesignaturen, die bei Apps aus dem Mac App Store ohnehin enthalten sind. Entwickler, die über das Netz oder andere Wege ihre Software vertreiben, können ihre Apps von Apple in Form einer Beglaubigung (Notarisierung) signieren lassen. Seit macOS 10.14.5 ist die Notarisierung vorgeschrieben.
Dateien mit fehlerhafter oder ohne Signatur stellt das System seit OS X Leopard in eine Dateiquarantäne. Diese kann nur manuell über die Einstellungen-App aufgehoben werden.
So funktioniert die Quarantäne
"Das erweiterte Attribut com.apple.quarantine kennzeichnet diese Quarantäne und zeigt dem Nutzer eine Warnmeldung an", erläutert Zimmermann auf Mac & i Pro das Vorgehen des Gatekeepers. "Nach erfolgreicher Überprüfung durch den Gatekeeper wird das Quarantäne-Flag zurückgesetzt und die App kann wie aus dem App Store heruntergeladene Apps verwendet werden."
(mki)