ifun.de — Apple News seit 2001. 36 827 Artikel

Apples neue App-Prüfung

Gatekeeper unter macOS Mojave: Mehr Sicherheit durch „beurkundete“ Apps

Artikel auf Mastodon teilen.
 14 Kommentare 14

Apple hat mit macOS Mojave auch die sogenannte Gatekeeper-Funktion überarbeitet. Gatekeeper soll dafür sorgen, dass keine Malware-Anwendungen auf eurem System installiert werden.

Die grundlegenden Vorgaben für den Gatekeeper finden sich wie gehabt im Bereich „Sicherheit“ der Systemeinstellungen und haben sich auch nicht geändert. Ihr könnt hier festlegen, ob auf eurem nur Apps aus dem Mac App Store oder auch Anwendungen von verifizierten Entwicklern installiert werden dürfen. Mit Blick auf den letztgenannten Punkt hat Apple allerdings zusätzliche Sicherheitsmechanismen integriert.

Neu ist hier die Möglichkeit, dass Entwickler ihre Anwendungen von Apple „beurkunden“ lassen können. Hierbei handelt es sich um ein zusätzliches, über die Prüfung der Signatur hinausgehendes Sicherheitsmerkmal. Ist eine App signiert, dann bedeutet dies nämlich lediglich, dass sie von einem von Apple zertifizierten Entwickler stammt. Genau genommen wird also der Status des Entwicklers überprüft und nicht die App selbst, dies hat in der Vergangenheit nicht nur einmal dazu geführt, dass sich zweifelhafte Anwendungen durch die Gatekeeper-Kontrollen gemogelt haben.

Apple Notarized App

Die neuen, von Apple beurkundeten „Notarized“-Apps werden nun direkt von Apple überprüft. Der Entwickler gibt im Rahmen der Überprüfung an, welche Funktionen die Anwendung erfüllt und auf welche Dienste sie zugreifen muss. Einmal überprüft, wird das Paket mit diesen Rechten geschnürt und lässt sich nicht mehr verändern, ohne den Status „beurkundet“ zu verlieren.

Für Entwickler ist dieser Prozess mit zusätzlichem Aufwand verbunden, Anwender profitieren von einem verlässlicheren Schutzmechanismus. Beim Starten einer solchen Anwendung wird per Systemmeldung auf die Überprüfung durch Apple hingewiesen.

Von Apple zertifizierte, aber nicht beurkundete Apps können zwar weiterhin geöffnet werden, sind jedoch mit einem zusätzlichen Warnhinweis ausgestattet.

Apps von nicht verifizierten Entwicklern installieren

Wenn eine App geöffnet werden soll, die nicht von einem zertifizierten Entwickler stammt, gestaltet sich dies beim jeweils ersten Mal etwas aufwändig. Ihr müsst dazu mit gedrückter CTRL-Taste auf die App klicken und im Kontextmenü „Öffnen“ auswählen. Zudem ist die Eingabe von Anmeldedaten eines Nutzers mit Administratorrechten erforderlich. Dieses Vorgehen ist mit Blick auf die Systemsicherheit sinnvoll, zukünftig lässt sich eine so freigegebene App dann einfach per Doppelklick öffnen.

macOS kann schädliche Apps erkennen

Im Rahmen der Gatekeeper-Überprüfung kann macOS auch darauf hinweisen, dass von einer Anwendung potenzielle Gefahr ausgeht. In solch einem Fall erscheint eine entsprechende Meldung mit der Möglichkeit, die App direkt zu löschen und zudem Apple über den Malware-Fund zu benachrichtigen.

Gatekeeper Malware Warnung

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
05. Okt 2018 um 14:35 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    14 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    14 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36827 Artikel in den vergangenen 8016 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven