Signierte Mac-Software muss bald von Apple beglaubigt werden
Um macOS-Software abzusichern, die auĂźerhalb des Mac App Store vertrieben wird, soll der Notar-Dienst des Herstellers alle signierten Apps vorab analysieren.
Den Notar-Dienst stellte Apple auf der Entwicklerkonferenz WWDC 2018 vor.
Apple will alle signierten Mac-Apps künftig vor der Veröffentlichung beglaubigen. Der mit macOS 10.14 Mojave neu eingeführte Dienst zur "Notarisierung" von macOS-Software wird offenbar schon bald Pflicht für Dritt-Entwickler, die ihre signierte Software direkt für Kunden anbieten statt diese über den Mac App Store zu vertreiben und somit nicht Apples App-Store-Zulassungsprozess durchlaufen.
In einer "bevorstehenden Veröffentlichung von macOS" werde die in das Betriebssystem integrierte Schutzfunktion Gatekeeper zwingend voraussetzen, dass mit einer Developer-ID signierte Apps bereits von Apple "notarisiert" wurden, betont das Unternehmen auf einer aktualisierten Entwicklerseite. Bislang ist diese Beglaubigung noch optional.
Malware-Test statt App-Store-PrĂĽfprozess
Wann die neue Vorgabe konkret greift, bleibt vorerst offen. Der neue Hinweis fĂĽr Entwickler deutet an, dass Apple die Notarisierung schon mit einem kommenden Update fĂĽr macOS 10.14 zur Pflicht machen will. Zur EinfĂĽhrung von Mojave hieĂź es lediglich, der Notarisierungsdienst werde von "zukĂĽnftigen Versionen" von macOS vorausgesetzt.
(Bild:Â Apple)
Um signierte Apps veröffentlichen zu können, müssen Entwickler diese künftig also vorab zur Beglaubigung an Apple übermitteln.
Die Notarisierung soll automatisiert und sehr schnell geschehen, wie Apple betont, es handele sich bei dem Prozess auch nicht um eine App-PrĂĽfung. Im Unterschied zum Vertrieb ĂĽber den Mac App Store mĂĽssen diese Mac-Programme also Apples App-Richtlinien und Vorgaben weiterhin nicht befolgen.
Notarisierung soll Verbreitung bekannter Malware verhindern
Die Notarisierung soll dafür sorgen, dass Malware über signierte Apps gar nicht erst auf Macs von Nutzern gelangen kann. Apple ist damit außerdem in der Lage, Zertifikate im Problemfall für spezifische Apps zurückzuziehen statt das komplette Entwicklerzertifikat für ungültig zu erklären. Für den Nutzer habe der neue Notarisierungsdienst den Vorteil, dass dieser darauf vertrauen könne, dass es sich bei dem heruntergeladenen Programm nicht um "bekannte Malware" handele, beteuerte Apple. (lbe)
