Bild: Rawpixel.com, kues1, Vectorium, Freepik.com; Montage: Mac & i

Quarantäne in macOS

So schützt Apple Anwender vor böswilliger Software und Dokumenten

Aus dem Internet heruntergeladenen Apps und Dokumenten hängt macOS ein Quarantäne-Attribut an. Es sorgt dafür, dass die Systemfunktion Gatekeeper jede App beim ersten Start einer tiefgehenden Prüfung unterzieht, um sicherzustellen, dass sie nicht manipuliert und mit Schadsoftware behaftet ist. Tatsächlich hängt an dem Quarantänesystem und diesem erweiterten Attribut aber sehr viel mehr.

Von Dr. Howard Oakley

Quarantäne und die zugehörigen „extended attributes“ hat Apple 2007 in macOS 10.5 eingeführt, obwohl Gatekeeper seinen ersten Auftritt zusammen mit App-Sandboxing erst in macOS 10.7 im Jahr 2011 hatte. Erweitere Attribute gehen über die normalen Dateiattribute wie Lese-, Schreib- und Ausführen-Berechtigungen hinaus; man kann sie mit dem Kommandozeilen-Tool „xattr“ anzeigen, erzeugen und ändern (siehe auch Kasten auf Seite 135 sowie Mac & i Heft 2/2018, S. 142).

Gatekeeper stellt sicher, dass die Sicherheitsvorgaben eingehalten werden und das Ausführen von Apps nur aus dem App Store oder auch aus anderen Quellen erlaubt ist.

Quickstart Quarantäne

Alle Dateien, die man über HTTPS oder HTTP, in E-Mail-Nachrichten, über AirDrop oder auf andere Weise aus dem Internet herunterlädt, können von der dabei benutzten App ein Quarantäne-Attribut zugewiesen bekommen.