Quarantäne in macOS: So schützt Apple Anwender vor böser Software und Dokumenten
Aus dem Internet heruntergeladenen Apps und Dokumenten hängt macOS ein Quarantäne-Attribut an. Jede App wird geprüft – wir zeigen, wie das praktisch geht.
- Howard Oakley
Die sogenannte Quarantäne und die zugehörigen „extended attributes“ hat Apple 2007 in macOS 10.5 eingeführt, obwohl Gatekeeper seinen ersten Auftritt zusammen mit App-Sandboxing erst in macOS 10.7 im Jahr 2011 hatte. Erweitere Attribute gehen über die normalen Dateiattribute wie Lese-, Schreib- und Ausführen-Berechtigungen hinaus; man kann sie mit dem Kommandozeilen-Tool „xattr“ anzeigen, erzeugen und ändern.
Quickstart mit der Quarantäne
Alle Dateien, die man über HTTPS oder HTTP, in E-Mail-Nachrichten, über AirDrop oder auf andere Weise aus dem Internet herunterlädt, können von der dabei benutzten App ein Quarantäne-Attribut zugewiesen bekommen.
Benutzerdefinierte App-Download-Installer und die meisten Programm-Updater von Drittherstellern setzen das Attribut allerdings entweder überhaupt nicht oder entfernen es sogar, falls eines gesetzt ist, zum Beispiel der Sparkle-basierte Updater, den viele Apps außerhalb des App Stores nutzen.
Das war die Leseprobe unseres heise-Plus-Artikels "Quarantäne in macOS: So schützt Apple Anwender vor böser Software und Dokumenten". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.