Unsignierte Apps auf macOS ab 15.1 starten

Mit macOS 15.1 scheint Apple unsignierte Apps zu blockieren. Gatekeeper komplett zu deaktivieren wirkt riskant oder übersehe ich etwas?

03.01.2025, 06:30 Uhr

Lesezeit: 2 Min.

c't Magazin

Von

Dusan Zivadinovic

Mit dem Update auf macOS 15.1 hat Apple anscheinend die Möglichkeit deaktiviert, Apps auszuführen, die nicht von Apple signiert sind. Natürlich kann man den Gatekeeper vollständig deaktivieren, aber das scheint mir ein recht riskanter Eingriff ins System zu sein. Oder übersehe ich etwas?

Wer einer unsignierten App unter macOS 15.1 die Startgenehmigung erteilen will, muss sich beeilen: Der Knopf "Trotzdem erlauben" erscheint nur eine Stunde lang., — Wer einer unsignierten App unter macOS 15.1 die Startgenehmigung erteilen will, muss sich beeilen: Der Knopf "Trotzdem erlauben" erscheint nur eine Stunde lang.

Auf den ersten Blick hat es tatsächlich den Anschein, dass man unsignierte Apps ab macOS 15.1 gar nicht mehr ausführen kann. Aber der Eindruck täuscht: Apple hat es lediglich noch umständlicher gemacht, das Ausführen unsignierter Apps zu genehmigen. Auch läuft die Frist zur Startgenehmigung nach einer Stunde ab.

Aber der Reihe nach: Wenn Sie eine unsignierte Anwendung installieren, verpasst ihr macOS Sequoia ab Version 15.1 einen Quarantäne-Stempel, der verhindert, dass sie ausgeführt wird. Klickt man darauf, meldet macOS lediglich, dass die Sicherheitsüberprüfung gescheitert ist und deshalb die App nicht gestartet wird. Den Hinweis, dass man die App trotz fehlender Sicherheitsüberprüfung starten kann, verschweigt Apple an dieser Stelle – vermutlich, um möglichst viele Anwender vor Malware zu schützen.

Wenn Sie sichergestellt haben, dass eine unsignierte App vertrauenswürdig ist, können Sie ihr trotzdem die Startgenehmigung erteilen. Dazu öffnen Sie in den Systemeinstellungen die Abteilung "Datenschutz & Sicherheit". Im Abschnitt Sicherheit führt macOS auf, es habe die betreffende App "blockiert, um deinen Mac zu schützen". Daneben blendet das Betriebssystem eine Stunde lang den Knopf "Trotzdem erlauben" ein. Klickt man ihn an, muss man sich nur noch authentifizieren, um die Anwendung fortan ohne Umschweife starten zu können.

Falls der Knopf "Trotzdem erlauben" fehlt, können Sie die App in den Papierkorb werfen und neu installieren. Dann läuft die Frist für die Startgenehmigung von vorn. Alternativ kann man die Startgenehmigung wie bisher mit dem Terminal-Kommando xattr erteilen. Das Muster sieht folgendermaßen aus:

xattr -r -d com.apple.quarantine /Applications/Unsigniert.app

Ersetzen Sie im obigen Beispiel "Unsigniert.app" durch den Namen der App, die macOS blockiert. Der Befehl xattr -r -d entfernt dann das Quarantäne-Attribut von allen Dateien des angegebenen Pfads und Sie können die App ohne Weiteres starten.

Weitere Tipps & Tricks von c't

(dz)