Strenge Sicherheitshüter: Wie Apple Mac-Apps besser schützen will

Mit Notarisierung und Hardened Runtime werden Security-Funktionen auf Apps von Drittanbietern ausgedehnt. Wir zeigen, was das praktisch für User heißt.

Artikel verschenken

9

12.09.2019, 15:34 Uhr

Lesezeit: 17 Min.

Mac & i

Von

Klaus M. Rodewig

Strenge Sicherheitshüter: Wie Apple Mac-Apps besser schützen will
- Notarisierung in der Praxis
- So wird notarisiert
Was notarisierte Apps dürfen
Nicht mehr nur Programme für den App Store
Fazit: Wie Notarisierung und Hardened Runtime schützen

Artikel in Mac & i 4/2019 lesen

macOS schützt sich und seine Anwender mit diversen Mechanismen gegen unterschiedlichste Bedrohungen. Dem Gatekeeper kommt dabei eine zentrale Aufgabe zu: Er prüft die Identität von Software, indem er schaut, ob diese vertrauenswürdig signiert ist. Eine App aus dem Store besitzt stets ein Zertifikat von Apple – das hält der Gatekeeper grundsätzlich für sicher und gibt diese App deshalb zur Ausführung frei. Apple hat solche Apps überdies im Rahmen des technisch Möglichen auf schädliche Funktionen hin überprüft.

Anders verhält es sich, wenn eine App nicht über den App Store auf den Mac gelangt. Solche Programme sind häufig nicht signiert, beispielsweise, weil der Entwickler keinen bezahlten Developer-Account besitzt. In diesem Fall schlägt Gatekeeper Alarm und fragt, ob man die App wirklich ausführen möchte. Alternativ kann es sein, dass die App zwar signiert wurde, aber nicht Apples Schadcode-Prüfung durchlief. Der Gatekeeper erachtet so eine App als sicher, obwohl sie eventuell Malware enthält. Ebenfalls möglich: Ein Zertifikat wurde von Dunkelmännern zum Zweck der Viren-Verbreitung gestohlen.

Genau hier setzt ein neuer Dienst von Apple an, die Notarisierung. Dabei handelt es sich um eine automatisierte Prüfung durch Apple, ob eine App Malware enthält und korrekt signiert ist. Damit möchte Apple zum einen böswilligen Code entdecken und zum anderen den Missbrauch mit gestohlenen Zertifikaten unterbinden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Passen auf eine Diskette: Mini-Betriebssysteme ausprobiert

MenuetOS und KolibriOS laufen blitzschnell auf alten x86-Rechnern, bringen GUI sowie Anwendungen mit und passen komplett auf eine 1,44 MByte große Diskette.

Test Elektroauto VW ID.4 Pro: Sparsamer als bisher

VW versieht den ID.4 mit einem neuen Motor, der weniger Strom benötigt und mehr leistet. Dazu sind Teile des E-SUVs deutlich gereift, wie unser Test zeigt.

VW ID.3 Facelift im Test

Fritzbox 7690 im Test: AVMs schneller DSL-Router mit Wi-Fi 7

AVMs Fritzbox 7690 bietet schnelles Wi-Fi-7-WLAN und bringt das Internet per Telefonleitung ins Haus.

Ausprobiert: Windows on ARM mit neuen Snapdragon-X-Prozessoren

Einige der neuen Windows-on-ARM-Notebooks mit Copilot+ haben sich seit deren Verkaufsstart im c't-Labor eingefunden. Wir schildern unsere ersten Eindrücke.

Sieben Navi-Apps mit Android Auto und Apple CarPlay im Test

Wenn Auto und App die Verbindung via Apple CarPlay oder Android Auto unterstützen, steuern Sie alles über das Infotainmentsystem. Wir haben die Apps getestet.

Android Auto & Apple CarPlay nachrüsten

Kühlen mit der Wärmepumpe: Wenn die Fußbodenheizung Kälte liefert

Wärmepumpen heizen nicht nur effizient, sie können Wohnräume auch kühlen. Was das fürs Verteilsystem bedeutet und welche Temperaturen möglich sind.

Wichtiges Wissen: Wärmepumpe

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}