Signierte Mac-Apps: Apple-Beglaubigung bald Pflicht fĂĽr neue Entwickler
MacOS 10.14.5 soll Software von Neu-Entwicklern erst nach einer Beglaubigung durch Apple ausfĂĽhren. Auch Kernel-Extensions mĂĽssen geprĂĽft werden.
Die App wurde auf Malware geprĂĽft, schreibt Apple in dem Hinweisdialog beim Ă–ffnen notarisierter Software.
Apple drĂĽckt bei der EinfĂĽhrung des neuen Notarisierungsdienstes aufs Gas. Schon ab dem kommenden Update 10.14.5 fĂĽr macOS Mojave wird die Software-Beglaubigung durch Apple zur Pflicht fĂĽr neue Entwickler, die erstmals per "Developer ID" signierte Apps anbieten wollen. Das Betriebssystem fĂĽhrt solche signierte Apps also erst nach einer erfolgreichen SicherheitsprĂĽfung durch den Mac-Hersteller aus.
Notarisierung bald Pflicht fĂĽr neue Entwickler und Kernel-Extensions
Auch Kernel-Extensions funktionieren ab macOS 10.14.5 nur noch, wenn sie vorab von Apple beglaubigt wurden. Dies gilt sowohl für neue als auch aktualisierte Kernel-Erweiterungen, erklärt das Unternehmen in der Developer-Dokumentation. Schon seit macOS 10.13 werden Kernel-Extensions von Drittanbietern generell vom System blockiert und erfordern eine umständliche Freigabe durch den Nutzer.
Apples im vergangenen Jahr eingeführter Notarisierungsdienst soll den Vertrieb von Mac-Software außerhalb des Mac App Stores besser absichern: Entwickler können ihre per Entwickler-Zertifikat signierten Apps dafür zu einer Beglaubigung an Apple übermitteln, derzeit ist dies noch optional.
In Zukunft wird die SicherheitsprĂĽfung zur allgemeinen Pflicht fĂĽr alle signierte Mac-Apps, vermutlich ab der fĂĽr Herbst erwarteten macOS-Version 10.15.
Apple: Sicherheitscheck ist keine App-Store-PrĂĽfung
Notarisiert werde automatisiert und flott, verspricht der Konzern, es handele sich dabei nicht um eine PrĂĽfung der App, wie sie fĂĽr den Vertrieb ĂĽber den Mac App Store erforderlich ist. Signierte, ĂĽber das Web zum Download bereitgestellte Mac-Programme mĂĽssen also auch bei einer Notarisierung nicht Apples App-Richtlinien und Vorgaben befolgen.
Der Nutzer könne sich bei notarisierter Software sicher sein, dass es sich nicht um "bekannte Malware" handelt, beteuert Apple. Neben signierten Mac-Apps lässt sich mit macOS bis hin zu Version 10.14 unverändert auch unsignierte Software ausführen – wenn man weiß, wie.
(lbe)
