Signierte Mac-Apps: Apple-Beglaubigung bald Pflicht für neue Entwickler
MacOS 10.14.5 soll Software von Neu-Entwicklern erst nach einer Beglaubigung durch Apple ausführen. Auch Kernel-Extensions müssen geprüft werden.
Die App wurde auf Malware geprüft, schreibt Apple in dem Hinweisdialog beim Öffnen notarisierter Software.
Apple drückt bei der Einführung des neuen Notarisierungsdienstes aufs Gas. Schon ab dem kommenden Update 10.14.5 für macOS Mojave wird die Software-Beglaubigung durch Apple zur Pflicht für neue Entwickler, die erstmals per "Developer ID" signierte Apps anbieten wollen. Das Betriebssystem führt solche signierte Apps also erst nach einer erfolgreichen Sicherheitsprüfung durch den Mac-Hersteller aus.
Notarisierung bald Pflicht für neue Entwickler und Kernel-Extensions
Auch Kernel-Extensions funktionieren ab macOS 10.14.5 nur noch, wenn sie vorab von Apple beglaubigt wurden. Dies gilt sowohl für neue als auch aktualisierte Kernel-Erweiterungen, erklärt das Unternehmen in der Developer-Dokumentation. Schon seit macOS 10.13 werden Kernel-Extensions von Drittanbietern generell vom System blockiert und erfordern eine umständliche Freigabe durch den Nutzer.
Apples im vergangenen Jahr eingeführter Notarisierungsdienst soll den Vertrieb von Mac-Software außerhalb des Mac App Stores besser absichern: Entwickler können ihre per Entwickler-Zertifikat signierten Apps dafür zu einer Beglaubigung an Apple übermitteln, derzeit ist dies noch optional.
In Zukunft wird die Sicherheitsprüfung zur allgemeinen Pflicht für alle signierte Mac-Apps, vermutlich ab der für Herbst erwarteten macOS-Version 10.15.
Apple: Sicherheitscheck ist keine App-Store-Prüfung
Notarisiert werde automatisiert und flott, verspricht der Konzern, es handele sich dabei nicht um eine Prüfung der App, wie sie für den Vertrieb über den Mac App Store erforderlich ist. Signierte, über das Web zum Download bereitgestellte Mac-Programme müssen also auch bei einer Notarisierung nicht Apples App-Richtlinien und Vorgaben befolgen.
Der Nutzer könne sich bei notarisierter Software sicher sein, dass es sich nicht um "bekannte Malware" handelt, beteuert Apple. Neben signierten Mac-Apps lässt sich mit macOS bis hin zu Version 10.14 unverändert auch unsignierte Software ausführen – wenn man weiß, wie.
(lbe)
