Apple-Sicherheitsprüfung wird Pflicht für signierte Mac-Software
Ab Frühjahr 2019 soll macOS Mojave Apples Beglaubigung von direkt vertriebener, signierter Software hervorheben – später wird die Notarisierung zur Pflicht.
Signierte Mac-Apps müssen sich künftig von Apple eine Beglaubigung einholen.
(Bild: Apple)
Apple trommelt für seinen neuen Notar-Dienst: Das Unternehmen hat Entwickler dazu aufgefordert, außerhalb des Mac App Stores vertriebene, signierte Mac-Programme zu einer Sicherheitsprüfung beim Hersteller einzureichen. Die Beglaubigung durch Apple solle Nutzern "noch mehr Vertrauen" in die Software verschaffen, schreibt der Mac-Hersteller, schließlich könnten sie sich dann sicher sein, dass "keine bekannte Malware enthalten ist".
Apple-Beglaubigung von Apps soll prominent in Mojave erscheinen
Ab Frühjahr 2019 wird macOS 10.14 Mojave beim ersten Öffnen einer App die Beglaubigung "prominenter hervorhoben", wie Apple in einer Mitteilung an Entwickler bekanntgab. In einer "kommenden macOS-Veröffentlichung" wird die integrierte Schutzfunktion Gatekeeper schließlich voraussetzen, dass signierte Mac-Software durch Apple beglaubigt wurde. Welche macOS-Version die Notarisierung zur Pflicht macht, bleibt weiterhin offen – möglicherweise erfolgt der Schritt mit macOS 10.15 im Herbst 2019.
Den Notar-Dienst hat Apple als zusätzliche Schutzfunktion mit macOS 10.14 Mojave eingeführt, bislang ist dieser rein optional.
Die Notarisierung soll in einem automatisierten und schnellen Prozess erfolgen, bei dem es sich nicht um eine App-Prüfung handelt, wie Apple betont. Im Unterschied zum Vertrieb von Software über den Mac App Store müssen direkt vertriebene Mac-Apps also die zahlreichen App-Richtlinien und Vorgaben des Konzerns weiterhin nicht befolgen – auch nicht im Rahmen der Beglaubigung.
Unsignierte Mac-Apps lassen sich weiterhin ausführen – über eine Umweg
Durch die Notarisierung soll Malware nicht mehr über signierte Apps auf Macs von Nutzern gelangen. Apple ist dadurch auch in der Lage, Zertifikate im Problemfall für spezifische Apps eines Entwicklers zurückzuziehen statt das Entwicklerzertifikat für ungültig zu erklären – und damit das Ausführen sämtlicher Software eines Entwicklers zu stoppen.
Der Notar-Dienst ist nur für die mit einer Entwickler-ID signierte Mac-Software gedacht. MacOS erlaubt bislang unverändert auch das Ausführen unsignierter Software, blendet aber erst eine Warnmeldung ein und macht das Öffnen der App etwas umständlicher. (lbe)
