Quarantäne in macOS
So schützt Apple Anwender vor böswilliger Software und Dokumenten
Aus dem Internet heruntergeladenen Apps und Dokumenten hängt macOS ein Quarantäne-Attribut an. Es sorgt dafür, dass die Systemfunktion Gatekeeper jede App beim ersten Start einer tiefgehenden Prüfung unterzieht, um sicherzustellen, dass sie nicht manipuliert und mit Schadsoftware behaftet ist. Tatsächlich hängt an dem Quarantänesystem und diesem erweiterten Attribut aber sehr viel mehr.
Quarantäne und die zugehörigen „extended attributes“ hat Apple 2007 in macOS 10.5 eingeführt, obwohl Gatekeeper seinen ersten Auftritt zusammen mit App-Sandboxing erst in macOS 10.7 im Jahr 2011 hatte. Erweitere Attribute gehen über die normalen Dateiattribute wie Lese-, Schreib- und Ausführen-Berechtigungen hinaus; man kann sie mit dem Kommandozeilen-Tool „xattr“ anzeigen, erzeugen und ändern (siehe auch Kasten auf Seite 135 sowie Mac & i Heft 2/2018, S. 142).
Quickstart Quarantäne
Alle Dateien, die man über HTTPS oder HTTP, in E-Mail-Nachrichten, über AirDrop oder auf andere Weise aus dem Internet herunterlädt, können von der dabei benutzten App ein Quarantäne-Attribut zugewiesen bekommen.