Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
Bislang können Mac-Nutzer auch solche Software schnell öffnen, die nicht von Apple beglaubigt wurde. Das ändert sich mit macOS 15 Sequoia.
(Bild: Nanain/Shutterstock.com)
Die nächste macOS-Version entfernt einen offiziellen Workaround, um unbeglaubigte oder unsignierte Software direkt zu öffnen. Nutzer können ab macOS 15 Sequoia aus dem Web geladene, ungeprüfte Apps nicht mehr einfach über das Kontextmenü starten, wie Apple nun bestätigte. Dies solle die Laufzeitsicherheit des Betriebssystems erhöhen und das "Überschreiben" der integrierten Gatekeeper-Schutzfunktion verhindern. Damit ist auch offiziell, dass das neue Verhalten kein Bug der Betriebssystem-Beta ist, wie Tester vorher spekulierten.
Umständlicher Start für ungeprüfte Apps
Um nicht richtig signierte oder unsignierte Software auszuführen, müssen Nutzer nach dem durch das Betriebssystem blockierten App-Start in die Systemeinstellungen für Datenschutz & Sicherheit wechseln. Dort lässt sich das Ausführen der Software dann – nach Eingabe des Admin-Passwortes – freigeben. Dieser Schritt ist für jede von Apple ungeprüfte Software nötig, aber nur einmalig. Anschließend lässt sich eine freigegebene App dann normal öffnen.
Apple macht es damit schwerer, unsignierte oder ungeprüfte Apps nach dem Download direkt zu öffnen. Auch Malware setzte nämlich längst auf diesen Workaround und wies unerfahrene Nutzer einfach an, die Schad-Software über das Kontextmenü auszuführen. Dieses Schlupfloch schließt Apple jetzt.
Entwickler, die ihre Software außerhalb des App Stores anbieten, ruft Apple zugleich auf, Apps zur Überprüfung und Beglaubigung bei Apple einzureichen. Dabei wird der Code automatisiert auf Malware geprüft. Ungeprüfte Mac-Apps sind inzwischen relativ selten.
Apples weitreichende Kontrolle über Apps
Apple hat dadurch zugleich weitreichende Kontrolle über Apps und Entwickler: Wird ein App-Anbieter aus dem Entwicklerprogramm des Konzerns geworfen oder erhält er erst gar keinen Account, dann kann er auch keine mit Entwickler-ID signierte und geprüfte Software anbieten. Es bleibt dann nur, die Software ungeprüft und ohne Entwickler-Signatur bereitzustellen. Nutzer sehen dann abschreckende Warnmeldungen und müssen für einen App-Start den nötigen Umweg kennen.
Im Unterschied zur automatisierten Prüfung und Beglaubigung von macOS geht das bei iPhone-Apps in der EU mit einer menschlichen Prüfung einher. Trotz gegenteiliger Versprechungen griff Apple damit jüngst doch wieder inhaltlich ein und verweigerte einem Virtualisierungs-Tool den Zugang zu seiner Plattform – auch außerhalb des App Stores. Diese Entscheidung wurde inzwischen revidiert.
(lbe)