macOS 10.12: App-Downloads nur noch mit Einschränkungen
Apple streicht in macOS Sierra eine Gatekeeper-Option aus den Sicherheitseinstellungen: Nutzer können für App-Downloads nicht länger "Keine Einschränkungen" wählen. Unsignierte Apps lassen sich weiterhin ausführen.
Apples Malware-Schutz Gatekeeper wird in macOS Sierra strenger: Die bislang mögliche Option "Keine Einschränkungen" ist aus den Sicherheitseinstellungen der ersten Beta von macOS 10.12 verschwunden, wie Entwickler berichten. Zur Wahl steht nun nur noch die bislang als Standardeinstellung gesetzte Option "App Store und verifizierte Entwickler" sowie die Beschränkung rein auf Software aus dem Mac App Store.
Gatekeeper stoppt damit generell das Ausführen von Programmen, die nicht aus dem Mac App Store stammen oder mit einem gültigen Apple-Entwickler-Zertifikat signiert wurden und zeigt eine Warnmeldung. Der Nutzer muss erst bestätigen, dass er die App trotzdem öffnen will. Das Ausführen nicht signierter Software bleibt also weiter wie gewohnt möglich.
Workaround zum Ă–ffnen unsignierter Apps
Ein bekannter Bug in der ersten Vorschauversion setzt den "Trotzdem öffnen"-Knopf in dem Warndialog außer Gefecht, der beim Ausführen unsignierter Apps erscheint – darüber informiert Apple in den Veröffentlichungsnotizen zu macOS 10.12. Als Workaround bleibt der Weg über das Kontextmenü: Ein Rechtsklick auf das Programm-Icon erlaubt das Anwählen von "Öffnen", anschließend wird die Software ohne Nachfrage ausgeführt.
Die bisherige Option für "Keine Einschränkungen" bei App-Downloads soll offenbar auch nicht im weiteren Verlauf der Beta von macOS 10.12 zurückkehren. Die gestrichene Option sei eine bewusste Änderung in Gatekeeper teilte das Unternehmen in einer Session auf der Entwicklerkonferenz WWDC mit.
Gatekeeper schützt nur rudimentär
Gatekeeper ist unter anderem dafür gedacht, unerfahrene Nutzer vor Malware zu schützen und macht dafür das Öffnen von unsignierten Programmen etwas umständlicher. Die mit OS X 10.7 Lion eingeführte Schutzfunktion lässt sich relativ leicht überwinden, bemängeln Sicherheitsforscher seit längerem – macOS 10.12 soll diese Angriffsszenarien erschweren.
Versierte Angreifer setzen außerdem immer wieder auf Apple-Entwickler-Zertifikate, so dass die Malware nach dem Öffnen durch den Nutzer ungehindert ausgeführt wird – bis Apple das Zertifikat zurückzieht. Auf diese Methode setzte etwa auch der Erpressungstrojaner Keranger, der für kurze Zeit als Teil des BitTorrent-Clients Transmission auf Macs gelangte. (lbe)