Gültig ab macOS 10.14.5
App-Beurkundung: Apple macht den freiwilligen Stempel zur Pflicht
Mit der Freigabe von macOS Mojave hat Apple die sogenannte Gatekeeper-Funktion überarbeitet. Eine Betriebssystem-Funktion, die dafür sorgen soll, dass keine Malware-Anwendungen auf eurem Rechner installiert bzw. ausgeführt werden können.
Die grundlegenden Gatekeeper-Vorgaben finden sich wie gehabt im Bereich „Sicherheit“ der Systemeinstellungen.
Hier könnt ihr festlegen, ob auf eurem System nur Apps aus dem Mac App Store oder auch Anwendungen von verifizierten Entwicklern installiert werden dürfen. Mit Blick auf den letztgenannten Punkt führte Apple im vergangenen Jahr einen zusätzlichen Sicherheitsmechanismus ein. Die sogenannte App-Beurkundung.
Beurkundung bislang optional
Entwickler können ihre Anwendungen von Apple „beurkunden“ lassen können. Hierbei handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Um sich von Apple beurkunden zu lassen, müssen auch Entwickler, die nicht im Mac App Store aktiv sind, ihre Anwendungen bei Apple einreichen.
Der Entwickler gibt im Rahmen der Überprüfung an, welche Funktionen die Anwendung erfüllt und auf welche Dienste sie zugreifen muss. Einmal überprüft, wird das Paket mit diesen Rechten geschnürt und lässt sich nicht mehr verändern, ohne den Status „beurkundet“ zu verlieren.
Bislang konnten sich Mac-Entwickler also zwischen mehreren Optionen wählen:
- Mac-Apps auf eigene Faust erstellen. Ohne Entwickler-Account, Signatur und Beurkundung am Mac App Store vorbei vertreiben.
- Mac-Apps mit Entwickler-Account erstellen und selbst signieren aber am Mac App Store vorbei vertreiben.
- Mac-Apps mit Entwickler-Account erstellen, selbst signieren und beurkunden lassen aber am Mac App Store vorbei vertreiben.
- Mac-Apps mit Entwickler-Account erstellen und über den Mac App Store vertreiben
Nun hat Apple seine Vorgaben verschärft und die zweite Option strenger formuliert: Mit macOS 10.14.5 müssen alle neuen Apps, die von ihren Entwicklern signiert wurden auch den Beurkundungs-Prozess absolvieren und von Apple abgenickt werden.
Wichtige Textpassage in Apples frisch aktualisierter Entwickler-Dokumentation:
In zukünftigen Versionen von macOS wird die Beurkundung standardmäßig für alle Anwendungen vorausgesetzt.
Ein Satz der folgende Frage aufwirft: Werden sich in zukünftigen Versionen von macOS noch Programme starten lassen, die nicht durch Apples Prüfprozess gewandert sind? Beziehungsweise: Wird dies möglich sein, ohne den Mac zuvor im sicheren Modus zu starten um den werksseitig voreingestellten Systemintegritätsschutz zu deaktivieren?
Ein Eingriff, der vom durchschnittlichen Anwender nicht ohne Weiteres vorgenommen werden kann.
Mit Systemintegritätsschutz, meint Ihr den SIP?
Sollte es nicht reichen, einfach Gatekeeper auszuschalten in so einem Fall? Einfach über das Terminal. Oder muss man dann tatsächlich direkt den SIP ausschalten im abgesicherten Modus? Wäre ja nervig.
Wohin die Reise geht ist wie gesagt unklar, tendenziell scheint Apple das System jedoch immer enger zu schnüren, was für den durchschnittlichen Anwender super ist , den „Power-Nutzer“ langfristig aber etwas zu sehr gängeln könnte.
+1
Könnte das eine Vorbereitung im Hinblick auf kommende «Marzipan»-Apps sein, da im iOS App-Store alle Apps geprüft werden?
Weil ja die Kontrolle unter iOS ja so gut funktioniert…
Wann ist denn das letzte Mal echte Malware im AppStore gelandet, hm…?
Google hilft. Ist nicht lange her.
Was hat das eine mit dem anderen zu tun? Liest du auch mal richtig?
Diese Entwicklung war vorhersehbar – spätestens mit der Einführung des AppStores. Wäre ja auch komisch, wenn der Mac in Zukunft iOS Apps ohne Überprüfung ausführen kann, während bei iOS ein jailbreak dafür notwendig ist.
Nichtsdestotrotz wird man sicherlich irgendwie in irgendeiner Form diese Sicherheitsüberprüfung ausstellen werden können.
Da Microsoft bereits seit einigen Jahren versucht eine änhliche Variante von Windows zu etablieren, wäre es wirklich nicht überraschend. Apple hat den Vorteil, das es nur eine Variante von macOS gibt und der User dann nur noch zwischen der oder dem kompletten Umstieg auf Windows entscheiden kann. Denn um ehrlich zu sein, kann sich der durchschnittliche User bis heute nicht mit Linux anfreunden. Auch wenn CentOS und Co. bereits viel Arbeit geleistet haben.
Man könnte sich auch fragen, zu was es gut sein soll, “2,99-Apps“, die noch dazu für die Bedienung per Finger entwickelt wurden auf dem Mac zu haben. Der kunterbunt lustige Hüpfspaß und Pay-to-win-Nonsense auf dem 3000+ Euro-Rechner – macht total Sinn, nur als Beispiel. Oder: „der kleine Filter-Designer“, der seine Schnappschüsse künstlerisch „aufwertet“. Och, da gibt es viel.
Denn nicht nur jeder kann ein Programmierer sein, sondern auch ein Küüüüünstler.
Naja für diese Inhalte bräuchte man auch kein 1200 Euro Telefon oder Tablet. Die Leute machen das trotzdem und spiele auch schon heute pay-to-win Games auf ihren sauteuren Computern.
Langfristig wird es sicher darauf hinauslaufen, das ios und Mac os angeglichen werden und ausnahmslos alles nur noch über Apple läuft… kleine Entwickler die sich nicht von Apple gängeln lassen wollen, wird es den nicht mehr geben… zu dem Zeitpunkt bietet Apple keine Computer für mich mehr an…. als freie Alternative bliebe denn nur noch Linux oder ähnliches… ich hoffe nicht das es soweit kommt, gehe aber davon aus…
Schade. Bin gespannt wann man nichts mehr aus externen Quellen installieren kann. Spätestens dann ist die Gängelung echt genug.
Das heißt dann also, dass Homebrew bald nicht mehr funktionieren wird?
Darum geht es ja gar nicht. Diese Änderung betrifft ausschließlich Apps, die vom Entwickler signiert wurden.
An sich ja keine schlechte Sache für signierte Software mit der zusätzlichen Beurkundung. Solange es weiterhin möglich ist auch unsignierte Software am AppStore vorbei zu installieren ist ja alles gut….Mich nervt allerdings das man Gatekeeper nicht mehr über die Einstellungen mal eben kurz deaktivieren kann. Das habe ich immer schnell bei unsignierter Software gemacht und ihn dann anschließend wieder aktiviert. Nun muss man immer den Umweg über das Terminal gehen und das nervt einfach….
Apple wäre es wohl am liebsten, wenn man nur noch über den Mac AppStore installieren könnte….-.-
*…nur noch über den MacAppStore BEZAHLTE Prog/Apps. Installieren. ;)
Nur um es noch mal klarzustellen: um den Mac App Store geht es beim Notarizing nicht.
Apple wird noch schlimmer werden, als es Microsoft je war. Ich finde das sehr traurig.
Ich muss mir die Passage der letztjährigen WWDC nochmal anschauen. Ich meine, dass Apps kein Review wie für den App Store durchlaufen müssen, sondern ein einfacher (automatisierten) Prüfprozess auf Malware durchgeführt wird. Es wird also nicht auf Human Interface Guidelines etc geachtet. Ist jetzt aber nur Halbwissen aus dem Gedächtnis. Wenn dem aber so ist und es zukünftig KEINE weiteren Verschärfungen gibt, wäre das vertretbar.
Edit: hab es mir angeschaut und es findet tatsächlich kein App Review statt. Hab dann eben auch ne App „notarisieren“ lassen und das ging innerhalb weniger Sekunden.
Wenn dann noch ARM für Macs kommt, ist der Nervfaktor nach T2, verklebten SSDs und fehlkonstruierten Computer auf dem Höhepunkt. Selbst die Hardcore-Hipster werden diese Plattform dann endgültig den Teenies überlassen.
Im Normalfall verlangt ARM einfach nur Rekompilation der Software. Warum ist das ein Problem?
Als Nutzer reicht es mir, „sichere“ Apps aus dem App-Store laden zu können, oder „unsichere“ aus dem Internet. Signaturen kommen ja auch noch hinzu. Der Risiko liegt bei mir und vertretbar. Papa Apple muss nicht aufpassen, was ich mir installiere.
Des Weiteren sinkt auch mit steigender Anzahl zu prüfender Apps die Qualität der Kontrolle. Man braucht zügig mehr Leute, die Testen, die dann weniger gut ausgebildet sind und den üblichen App-Store-Quatsch machen und die wirklich harten Sachen durchwinken. Diese Bevormundung des Users bringt keinen Sicherheitsvorteil und dient einzig der Kontrolle durch Apple. Und die Kontrolle ist eher auf moralischer Ebene. Wenn ich den Youporn-Stream als Wallpaper im Systemstart will, dann will ich es und keine verkorkste US-Moralvorstellung hat mir das wegzunehmen.
Besseres Beispiel: Ein Kollege ein ein kleines Tool geschrieben, mit dem wir effizienter auf irgendwas zugreifen können. Ohne Apple-Beurkundung könnte ich mir die App nicht installieren. Richtig? Da draußen gibt es eine Menge Open-Source-Tools und nette kleine Helferlein, für die so eine Beurteilung sicherlich zu aufwendig ist. Besonders bei Agiler Entwicklung und schnell wachsender Software, muss mit jedem Update ein neuer Prozess angestoßen werden, der dann wieder Wochenlang dauert, wie wir aus dem App-Store kennen. Ist für Alpha-/Beta-Versionen ziemlich uncool bis unmöglich. Endkunden sollen das ja testen und die werden sicherlich nicht ihr System rooten und grundsätzlich angreifbar machen.
Oder sehe ich da was falsch?