Entwickler: macOS Mojave droht, Apples Windows Vista zu werden
Das erweiterte Sandboxing könne in macOS 10.14 eine "Bombardierung" durch Warndialoge auslösen – besonders für Nutzer von Profi-Tools.
Der erweiterte Schutz von Nutzerdaten in macOS Mojave hat Auswirkungen auf Automatisierung, Skriptfähigkeit und flexible Mac-Software – Entwickler fürchten ein Bombardement durch Warndialoge.
(Bild: Apple WWDC-Präsentation)
MacOS 10.14 Mojave bringt neue Sicherheitsfunktionen, die Nutzerdaten besser vor einem Zugriff durch Malware schützen sollen. Das zu diesem Zweck von Apple ausgebaute Sandboxing verändert allerdings das Fundament von macOS, habe massive Auswirkungen auf Mac-Software und könne Nutzer mit unzähligen Warndialogen überfrachten, warnen Entwickler.
Die Abschottung von AppleEvents, einem Mechanismus zur Kommunikation zwischen Prozessen und Basis für die Automatisierung per AppleScript, behindere sowohl die Skriptfähigkeit des Betriebssystems als auch Funktionen vieler Programme, die AppleEvents für Anfragen an andere Apps und Systembestandteilen einsetzen, erklärt der Entwickler Dave Nanian, der hinter dem populären Mac-Backup-Tool SuperDuper steckt.
macOS 10.14 zeigt verwirrende Warndialoge
Ein simples Beispiel sei Apples Programmierumgebung Xcode, schreibt Nanian: Wolle man sich dort eine Datei im Finder anzeigen lassen, halte dies die achte Beta von macOS 10.14 für eine unsichere Aktion und konfrontiere den Nutzer mit einer alarmierenden Warnmeldung, Xcode wolle den Finder kontrollieren.
Auch SuperDuper setzt bislang auf AppleScript, um den Nutzer die flexible Anpassung der Backup-Zeitplanung zu ermöglichen, schreibt der Entwickler weiter, dies sei mit macOS Mojave aufgrund der verwirrenden Warnmeldungen des Systems nicht länger möglich. Sollten Nutzer den geforderten Zugriff ablehnen, weil sie den Dialog nicht verstehen, komme es zu erheblichen Problemen. Sitzt niemand am Mac während der Warndialog erscheint, werde dieser vom System automatisch verneint – und auch nicht erneut angezeigt, schreibt Nanian, dadurch versagen anschließend die angelegten Backup-Routinen.
Ein Workaround soll das Problem umgehen: Die Zeitplanungsroutine des Backup-Tools werde künftig auf eine signierte Kommandozeilen-App setzen, die sich nicht mehr vom Nutzer anpassen lasse, so der Entwickler. Man habe alles getan, um die Warnmeldungen und Berechtigungsabfragen so gering wie möglich zu halten, betont Nanian. Es sei aber immer noch "hässlich" und erinnere ihn an Windows Vista – über dessen ständige Sicherheitswarnungen sich Apple mit einem Mac-Werbespot damals selbst lustig gemacht habe.
Fehlende Apple-Dokumentation, Entwickler unvorbereitet
Dem leise eingeführten Sandboxing der AppleEvents fehlen weiterhin grundsätzliche Funktionen wie ein Whitelisting für bestimmte Apps, moniert der Entwickler Felix Schwarz, zudem gebe es praktisch keine Dokumentation über die weitreichenden Änderungen durch Apple, so dass mancher Entwickler sich dessen wohl gar nicht bewusst ist und seine Software nicht angepasst hat.
Er hoffe, dass Apple bis zur Veröffentlichung von Mojave noch eine Whitelisting-Option integriert oder die Einführung dieser so grundlegenden Änderung auf macOS 10.15 aufschiebt, schreibt Schwarz. macOS Mojave erscheint voraussichtlich gegen Ende September.
[Update 5.9.2018 13:30 Uhr] Mit der am Dienstagabend veröffentlichten Beta 10 lehnt macOS 10.14 die Warndialoge offenbar nicht mehr automatisch ab, wenn auf diese nicht reagiert wird, wie Entwickler berichten. Welche weiteren Verbesserungen Apple in Hinblick auf das Sandboxing von Apple Events bis zur Veröffentlichung von Mojave noch plant, bleibt unklar. (lbe)
