Stichtag: 3. Februar 2020
Beurkundungs-Zwang: Ab Februar wird es nun ernst
Bereits zur WWDC-Entwicklerkonferenz im Juni kündigte Apple an, dass Mac-Anwendungen von Drittanbietern zukünftig beurkundet sein müssen, um unter macOS Catalina (ohne zusätzliche Einstellungen) ausgeführt werden zu können.
Im September korrigierte Cupertino die ehrgeizige Deadline und verschob die neue Regelung vom initial geplanten September-Start in das neue Jahr. Jetzt hat sich Apple erneut festgelegt: Ab dem 3. Februar 2020 müssen alle Mac-Apps die die ursprünglichen Beurkundungsvoraussetzungen erfüllen.
In der jetzt ausgegebenen Entwickler-Notiz heißt es dazu:
„Falls Sie dies noch nicht getan haben, laden Sie Ihre Software zu dem Notardienst hoch und überprüfen Sie das Entwicklerprotokoll auf Warnungen. Diese Warnungen werden ab dem 3. Februar zu Fehlern und müssen behoben werden, um Ihre Software notariell beurkunden zu lassen. Software, die vor dem 3. Februar notariell beglaubigt wurde, läuft auf macOS Catalina standardmäßig weiter.“
Erst kürzlich hatte Apple die beim ersten Starten beurkundeter, aus dem Internet geladener Anwendungen angezeigte Warnmeldung signifikant überarbeitet.
Watt is dat denn nu wieder für’n Quatsch ?? oO
….stimmt geht ja nur um Sicherheit. Das ist ja nun wirklich Quatsch!
Kostet das Entwickler zusätzlich Geld? Oder müssen diese die Software nur einreichen und wie genau funktioniert das?
Beurkundet Apple auch Apps die es aufgrund von Zensur oder für Apple „anstößige“ nicht in den eigenen AppStore schaffen würden?
Ich geh mal davon aus das das ganze über Zertifikate läuft?! Sprich Apple kann diese bestimmt nach Lust und Laune für ungültig erklären wenn ein Land wie China ankommt und sagt das diesen eine bestimmte Software nicht passt.
Bisher konnte Apple nur Software zensieren/blocken die im eignen AppStore verkauft wurde! In Zukunft kann Apple so auch Programme blockieren die auf irgendeiner Website angeboten wird?!
Langsam wird mir übel!
Ja es geht bestimmt nur um Sicherheit, das kennen wir von China, Putin, der AfD und den AfD Vorgängern aus der Mitte des letzten Jahrhunderts!
Quatsch ist, dass man sich Sorgen um Software macht, die nicht aus dem AppStore kommt. Ausschließlich aus Sicherheitsgründen natürlich. Wie naiv kann man eigentlich sein, das zu glauben?!
Die Bugs, die Apple selbst verschuldet und noch dazu monate- ja sogar jahrelang nicht behoben hat, ja die sind ja kein großes Sicherheitsproblem. Aaaaalles klaaaar! Ich frag mich manchmal was eigentlich passieren muss, damit gewisse Apple-Fans das bisschen graue Masse aktivieren? Ist ja echt nicht mehr zu fassen diese Naivität. O.o
Bedeutet das, dass Apple nun zu 100% bestimmt was auf meinem Mac installiert werden kann,
oder gibt es dennoch die Umwege über Terminal/Gatekeeper diese Sachen abzuschalten, bzw.
dennoch von Apple nicht freigegebene Software zu installieren?
Man kann 3.Anbieter Software immer installieren. Nur nicht out-of-the-Box. Nun gehst halt in die Einstellung und aktivierst „Software aus unsicheren Quellen zulassen“ und fertig. Also ändert sich eigtl nichts
Das ist mir bewusst.. bzw. kenne ich das ja auch so aus bisheriger Praxis.
Die Frage war eher, ob dies ab Februar von Apple komplett unterbunden
wird, wenn keine notarielle signatur mehr vorliegt und sich dann gar keine „unbekannten“ apps mehr installieren lassen? So jedenfalls hört es sich an.
Ich würde das „ohne zusätzliche Einstellungen“ aus dem Artikel in diese Richtung interpretieren.
Ehrlich gesagt finde ich schon das fürchterlich nervig und ärgerlich. Wenn überhaupt sollte man bei der Einrichtung des Mac gefragt werden, ob man dieses Sicherheitsfeature aktivieren will (und dann auch gezeigt bekommen, wie man es wieder deaktivieren kann oder ggf. eine Ausnahme zulässt.. ist ja nicht so, dass Apple eine ausführliche Dokumentation mitliefern würde).
Ich habe meiner nicht gerade computeraffinen Mutter immer Apple Computer empfohlen, weil so einfach und sicher. Über die Weihnachtsfeiertage verbringe ich natürlich sehr gerne Zeit mit ihr – aber nicht so gerne, wie dieses Jahr, zwei Stunden vor dem Macbook, weil iCloud irgendwelche Mätzchen macht für die man sich durch’s halbe Apple board lesen muss oder eben weil Programme „nicht funktionieren“ die ich ihr mal empfohlen hatte, die aber nicht „notariell beglaubigt“ sind.
Wie wär’s wenn man den Leuten einfach beibringt wie sie auf sich selbst achten, mit dem bekannten Restrisiko, dass es nunmal gibt, anstatt sie aus ihrem sehr teuer gezahlen Computer auszusperren.. Ich freue mich schon auf die erste notariell beglaubigte Malware. Ich wette jede Summe, dass die kommen wird. Genau wie es schon Mal- und Spyware in die Apple AppStores geschafft hat.
Ja, Mami, ich will sie wirklich öffnen.
Dumme Aussage. Apple scheint ja wirlich Interesse daran zu haben ein sicheres System zu haben. Und bloss weil das etwas Mehrauswand für manche,faulen Anwender ist, muss man es nicht schlecht reden.
Ich denke, Windows User wären froh, wenn es bei Microsoft so wäre. Die jammern in die andere Richtung ! Also mal Kopf einschalten, bevor man so einen Mist schreibt.
Sehe ich auch so. Habe mich erst kürzlich mit einem WindowsUser unterhalten. Das muss echt gruselig sein.
Ein bissel Mehraufwand für mehr Sicherheit, sollte es jedem Wert sein.
Ich möchte schon selber entscheiden, welche Software ich installieren kann. Apple kann ja eine allgemeine Zertifizierung anbieten, aber wenn dadurch andere Software ausgeschlossen wird geht das etwas zu weit.
Also ich kenn keinen der da jammert..
Ganz ehrlich, du solltest mal dein Hirn einschalten. Sicherheit ist nicht immer alles, dann kann man sich gleich aller Internet Verbindungen entledigen, dann ist man noch sicherer. Du wirst hier einfach bevormundet, das mag vielleicht bei Usern wie dir eine gute Idee sein, bei anderen die genau wissen was sie tun, halt eben nicht.
Apple scheint eher ein Interesse daran zu haben entscheiden zu können was installiert werden darf und was nicht.
Ich finde eine solche Art der Bevormundung eine absolute Frechheit und kann in keinsterweise nachvollziehen wie man sowas auch noch verteidigen kann.
Für mich wäre eine solche Bevormundung ein definitiver Grund für einen Ausschluss des entsprechenden Betriebssystems.
Das ist ja schon Diktator!
Theoretisch können doch alle die Beurkundung beantragen wenn sie „sauber“ sind. Sollte das kosten verursachen wär ich gerne bereit dafür etwas zu zahlen! Aber wie gesagt es geht ja nur um Sicherheit!
Sicherheit ist das Argument mit dem man wirklich auch den letzten Schwachsinn verkauft bekommt. Fragt mal Politiker..
Damit will ich jetzt nicht sagen, dass diese notarielle Beglaubigung dieser letzte Schwachsinn ist. Aber bin relativ sicher der Mac AppStore profitiert da mehr von als die Sicherheit des Normalverbrauchers.
Signiert, zertifiziert, beurkundet, 50 mal Hinweise bestätigen ob wir die App wirklich starten wollen und und sonst noch was? Was soll der Schmarren?
Ganz einfach: Du sollst deine SW im Mac App Store kaufen.
Apple muss schließlich viel Geld verdienen.
SW=Scheissware?
Damit kann Apple noch effizienter den Zensurwünschen der chinesischen Regierung nachkommen!
Übertreib es doch nicht so. Mich hat es in der täglichen Nutzung bisher nicht sonderlich gestört.
Wenn es Dich stört, dann geh doch zu Windows. Jammerlappen.
@Frank: es ist aber ein Unterschied ob man einen Warnhinweis erhält und dann selbst entscheiden kann, oder ob es einem kategorisch verboten wird.
Man kann Software weiterhin aus nicht signierten Quellen laden und starten
@FraggDieb:
Was ändert sich dann zum jetzigen Zustand? Wenn ich macOS neu installiere muss man Jetzt schon in den Einstellungen erstmal Drittanbieter Software erlauben!
Das jetzige ist doch nochmal eine Verschärfung! Was genau ändert sich dann?
Laut deiner Aussage würde sich ja nichts ändern! ?
Absolut berechtigt von Apple! Der ganze Malwaremüll kommt nur durch manuell installierte Apps.
erklär mir bitte den Unterschied zwischen manuell und nicht-manuell installieren.
Danke
+1! :D
OK, nur damit ich das verstehe:
Jedes Programm, dass ich dann auf meinem Mac installieren will, muss erst abgenickt werden ?
Das wird in meinem Bereich (Programmierung) nie funktionieren. Nie.
Da gibt es häufig Apps / Programme, die neu entstehen oder geupdated werden, und die werden nicht alle den Approval – Prozess bei Apple durchgehen.
Wenn das wirklich so ist, dann bin ich erstens froh, auf Mojave geblieben zu sein und ich werde dann wohl als nächstes mir einen Windows – PC zulegen müssen. Nicht weil ich will, sondern weil ich muss.
Hallo DanielB,
wenn Du aus der Programmierung kommst. Solltest Du doch eigentlich einen noch tiefgreifenden Grund haben, zu wissen von welchem Entwickler/Entwicklerfirma deine Software kommt. Den Nachweis kann jeder Entwickler durch ein Entwicklerzertifikat von Apple nachweisen. App’s die nicht über den App-Store installiert werden, werden nicht von Apple kontrolliert. D.b. das Apple-Entwicklerzertifikat vermittelt dir den Vertrauensanker.
Hallo Daniel,
auch unter Mojave gibt es schon Einschränkungen, erst gestern wollte ich mit ApplePiBaker ein Image auf SD schreiben und das ging nicht obwohl ich unter Sicherheit / Vollzugriff die App eingetragen habe. Mit Etcher ging es, da wollte ich aber erst nicht installieren, da ich von Privacy/Sicherheitsbedenken gelesen habe. Balena selber sagt, alles ist ok. Hab dann mit LittleSnitch das Nachhausetelefonieren gesperrt.
So ein Zertifikat wäre nicht schlecht, dann könnte der Softwarehersteller zeigen, dass mit seiner App wirklich alles ok ist.
Auf der anderen Seite will ich natürlich auch die Oberhoheit über mein Gerät behalten.
Gut, dass hier soviel aufschreien, da muss Apple sich was ausdenken um den Spagat zu schaffen.
Seid nett zueinander!
Statt so einen Mist rauszubringen, sollen die endlich mal die ganzen Bugs beheben!
und mehr transparenz über den datenverkehr von iOS-geräten zulassen.
apple redet viel über datensparsamkeit. fakt ist aber, dass sich fast jede app, egal von welchem entwickler, mit google verbindet.
ich möchte das nicht.
Ich kann nicht nachvollziehen, wie man einen solchen Schritt gut finden kann. Welches Problem GENAU soll der Zertifikats-Zwang lösen? Wenn jetzt jemand „Sicherheit“ schreibt, dann kann ich da nur müde lachen. Über wieviel „böse“ Software reden wir denn bitte, der erzwungene Zertifikate den Gar aus machen sollen? Und wer ist von der betroffen?
Ich flicke für den kompletten Bekanntenkreis die Macs zusammen, wenn mit denen was ist. Noch NIE war eines der Probleme auf „gemeine“ Software zurück zu führen.
Es geht doch um was ganz anderes: mehr Kontrolle für Apple. Wie schon von anderen beschrieben, wird so der infrastrukturelle Rahmen dafür geschaffen, nach gutdünken Software zulassen oder ausknipsen zu können. Dass man HEUTE noch mit Einsatz des Terminals und diversen anderen Tricks drumrumkommen kann (was sie einem ja auch schon so schwer wie irgendwie möglich machen), heißt ja nicht, dass das so bleibt. Dann führ MacOS 10.18 oder 10.19 oder .20 halt plötzlich keine unsignierte Software mehr aus…
Erschwerend kommt dazu, dass auch die Zertifikate Software keinesfalls sicherer machen. Auch für den AppStore gibt es mehr als nur ein Beispiel, in dem Software die Freigabeprozesse erfolgreich durchlaufen haben, ohne dass aufgefallen wäre, dass sie böse Dinge tut. Genau das wird bei den Zertifikaten auch passieren. Es GIBT keinen 100% Schutz.
Mich erschreckt es zutiefst, dass das Gefasel von Sicherheit nun auch in der Computer-Ecke dazu genutzt wird, um Gängelungen vorzunehmen. Wie in der Politik auch. Unter dem Deckmäntelchen „alles wird toller und sicherer“ werden Mechanismen aufgebaut, die man ganz hervorragend gegen die eigenen Bürger respektive die eigenen Benutzer anwenden kann. Und die Benutzer finden das dann auch noch gut…
Ich wäre ja dafür, den Anwendern gesunden Menschenverstand zu vermitteln, das würde in meinen Augen ein Großteil der Probleme lösen. In dem Moment, in dem mir klar ist, was ich tue und ich auch nur einen Hauch Ahnung davon habe, was im System passiert, kann eigentlich nicht mehr schrecklich viel schief gehen. Blöd nur, dass die meisten „Anwender“ das nicht einsehen wollen. Aber anstatt den Fehler dann eventuell beim eigenen Handeln zu suchen, wird der Hersteller angegangen von wegen der habe den Anwender nicht (vor sich selber) geschützt. Verkehrte Welt…
Ja, die Gefahr an sich besteht das Apple irgendwann den Hahn mit einer zukünftigen OS Version abdreht, aber zurzeit ist das überhaupt nicht der Fall. Außerdem ist ja kein Entwickler dazu gezwungen noch musst du als User mit dem Terminal arbeiten.
Es ist ein Klick + Passworteingabe und du kannst danach weiterhin jeden Müll installieren.
Diese „verkehrte Welt“ ist nur so weil wir als die Nutzer es so zu lassen.
Wenn Apple sagt ihr springt alle von der Mainbrücke tun das auch min.85% ohne zu Fragen.
Beschwert Euch sachlich wo es nur geht über die Kanäle auf denen Apple erreichbar ist.
Punkt.
Die Alternative dazu ist den Mist nicht zu installieren.
Das merken Sie dann schon an Ihren Downloadzahlen.
Mit effektiver Sicherheit hat das leider tatsächlich nicht viel zu tun, sondern meiner Meinung nach eher mehr damit einen Überblick zu erhalten wer was von wem auf welchem Mac laufen hat. Letztendlich kann man es natürlich auch als eine weitere Gängelung betrachten. Ganz besonders würde ich das so sehen wenn ich Software-Entwickler wäre.
Last but not least hat aber Apple dabei das wichtigeste ganz vergessen, nämlich seine Kunden/Nutzer zu Zertifizieren, oder harmloser umschrieben, zu Beurkunden.
Das größe Sicherheitsrisiko wird auch noch in 30 Jahren vor der Tastatur sitzen und ist durch nichts zu ändern. Letztendlich wird sich für den einzelnen Nutzer kaum etwas ändern bis auf eben den Klick aut „..zulassen“ bei der Installation von irgend einem Programm.
Wenn Apple sich dabei dann sicherer fühlt..
Ich nicht.
Vergleichen würde ich diese Apple-Aktion mit den vielen Klimatagungen bei denen absolut nichts herauskommt ausser den Menschen mit erhöhten Energiekosten noch tiefer in die Tasche zu greifen, analog zur grünen Plakette für das Auto, also gemeint sind solche Fahrzeuge die ab Werk einem Euro 5 oder 6 Kat haben und auch so staatlich! zugelassen wurden. Aber seit die grüne Plakette drauf ist stinkt es in den Innenstätten natürlich exorbitant weniger..
Wäre ich bösartig würde ich es blinden Aktionismus nennen.
kommt mal alle wieder runter.
Es ändert sich doch quasi nichts für die User AUSSER das es potentiell weniger Meldungen gibt.
Zurzeit meldet das OS, ob ich denn wirklich ein Programm aus einer unsicheren Quelle installieren möchte. Zukünftig kommt diese Meldung nicht wenn der Entwickler sich als sicher hat beurkunden lassen.
d.h. Installieren kann ich weiterhin alles und zukünftig bekomme ich ein paar Popups weniger, wenn der Entwickler sich die entsprechende Beurkundung eingeholt hat. Ein Sicherheitsgewinn für alle die nur geprüfte Software installieren möchten und auch ein sicherheitsgewinn für alle User die alles installieren möchten und auch können
Apple möchte halt überall mit verdienen. Denn ein bezahlten Developer Accont braucht man für das beurkunden schon. Ausserdem wird beim beurkunden eben nicht die Abwesenheit von bösen Funktionen garantiert. Eigentlich wäre es gut wenn Apple gezwungen würde auch auf iOS alternative Installationen zuzulassen. Kann ja meinetwegen in den Einstellungen ein Schalter mit 3 Warnungen sein. Wenn es so wie weiter geht und die nicht mal gebremst werden, versucht Apple bald auch den Mac total dicht zu machen. Aber manche reden sich eben alles schön. Apple will nur unser Bestes. Wollen sie auch, unser Geld und das der Entwickler.
Also mein Bestes ist nicht das Geld.
Für mich ist es die Freiheit.
In deine eigenen Bewertung, in der Bewertung von Apple oder anderen großen Konzernen sieht das anders aus.
70% derjenigen die hier aufschreien, scheinen gar nicht zu wissen worum es hier eigentlich geht.
Man wird nach wie vor alles installieren können. Neu ist dass sich alle verifizierten Entwickler zusätzlich verifizieren müssen. Wenn dies nicht erfolgt, muss man auch deren Apps bei erstmaligen Öffnen zusätzlich bestätigen, wie auch bei den aktuellen Apps die von nicht zertifizierten Entwicklern angeboten werden.
Usability leidet natürlich darunter. Die Apps der bisher eh schon verifizierten Entwickler werden noch vertrauensvoller, aber durch zusätzliche Bürden vermutlich in der Anzahl weniger.
Jetzt folgt also auch Apple Microsoft mit: „Sind Sie sicher, daß Sie auch sicher sind?“
Apple: nerv Deine Käuferschicht ruhig weiter: der Krug geht solange zum Brunnen, bis er bricht!