…ist beschädigt und kann nicht geöffnet werden…
Nicht signierte Mac-Apps: Wenn sich App-Downloads nicht starten lassen
Wer Anwendungen außerhalb des Mac App Store ausprobiert, stößt gelegentlich auf ein Problem: Nach dem Download lässt sich die Applikation nicht starten, obwohl sie technisch einwandfrei funktioniert. Der Mac meldet: „…ist beschädigt und kann nicht geöffnet werden. Es empfiehlt sich, das Objekt in den Papierkorb zu bewegen.“
Die früher noch üblichen Hinweise in den Systemeinstellungen werden in aktuellen macOS-Versionen häufig gar nicht mehr eingeblendet, was es zusätzlich erschwert, manuelle Ausnahmen festzulegen. Unser Artikel zur Videoquetsche hat gestern wieder für Leserfragen diesbezüglich gesorgt.
Was die Warnmeldung wirklich bedeutet
Der Grund dafür liegt in einer Sicherheitsfunktion von macOS. Seit Version 15 verlangt Apple, dass Anwendungen mit einem gültigen Entwicklerzertifikat versehen sind. Fehlt diese Signatur, verhindert das System den Start und blendet stattdessen einen Hinweis ein, der vor einer möglichen Gefährdung warnt und zugleich das Verschieben der Anwendung in den Papierkorb nahelegt.
Die Formulierung kann leicht missverstanden werden. macOS führt in diesem Moment keine umfassende Prüfung auf Schadsoftware durch. Entscheidend ist vielmehr, ob eine App korrekt signiert wurde und ob zu diesem Zertifikat bekannte Probleme vorliegen. Ohne Signatur, für die Entwickler 100 Euro jährlich zahlen müss, wird die Anwendung grundsätzlich als potenziell unsicher behandelt.
Terminal-Befehl als schneller Ausweg
Ein direkter Weg führt über das Terminal. Mit einem kurzen Befehl lässt sich die Blockade aufheben, die macOS für heruntergeladene Anwendungen setzt. Nutzer öffnen das Terminal und geben folgenden Befehl ein:
xattr -cr /Applications/Videoquetsche.app
Falls sich die Anwendung nicht im Programme-Ordner befindet, muss der Pfad entsprechend angepasst werden, etwa auf den Download-Ordner. Wer nicht viel tippen möchte, kann einfach „xattr -cr“ in das Terminal eingeben und die App anschließend in das Terminal-Fenster ziehen, der Dateipfad wird dann automatisch übernommen. Anschließend lässt sich die App wie gewohnt per Doppelklick starten.
Der Befehl entfernt ein spezielles Attribut, das macOS automatisch vergibt, sobald Dateien aus dem Internet geladen werden. Dieses sogenannte Quarantäne-Flag sorgt dafür, dass nicht signierte Anwendungen zunächst blockiert werden. Wird es entfernt, betrachtet das System die Datei als vertrauenswürdig.
Signierung als dauerhafte Lösung
Für kommerzielle Projekte lässt sich das Problem durch eine Signierung der Anwendung umgehen. Entwickler können ihre Applikationen mit einem Apple-Entwicklerkonto versehen und anschließend zur Notarisierung einreichen. macOS erkennt die Anwendung dann als geprüft und erlaubt den Start ohne zusätzliche Schritte.
Ohne manuellen Eingriff lassen sich unsignierte Mac-Apps nicht mehr starten
Für kleinere Projekte oder interne Anwendungen ist dieser Weg jedoch mit Aufwand und Kosten verbunden. In solchen Fällen bleibt der Terminal-Befehl eine praktikable Alternative, um Apps aus vertrauenswürdigen Quellen dennoch auszuführen.
Danke :-D
Stimmt, die Einblendung hatte ich vorgestern, nachdem ich auf meinem 2019er iMac (Intel, dafür aber 27″ ;-) ) ein Update von „Cryptomator“ installiert und deshalb auch die außerhalb des AppStore verfügbare Software FUSE updaten musste.
Off Topic: „Cryptomator“ kann ich sehr empfehlen, wenn man „in der Cloud“ keine lesbaren Dateien speichern möchte.
Ohne Terminal:
Einstellungen – Datenschutz & Sicherheit – im unteren Bereich wird die App angezeigt, die eben noch blockiert wurde. Hier kann man jetzt der App die Nutzung (mit nochmaliger Nachfrage) erlauben. Von da an ist die App immer startfertig.
Der Weg ist für viele sicher vertrauter und gefühlt einfacher umzusetzen.
Danke dir dafür.
In gemanagten Umgebungen ist diese Option unter Umständen adminseitig blockiert.
Der Artikel greift leider viel zu kurz…
Bsp: Programme, welche sich auf einem Disk Image befinden, welches noch das Quarantäne-Flag hat, sind nicht startbar. Man muß sie erstmal auf den Schreibtisch kopieren.
Das Quarantäne-Flag muß entfernt werden und eine lokale Code-Signatur hinzugefügt werden. Dabei müssen auch verschachtelte Frameworks im App mitsigniert werden. Und vorhandene Ressource-Forks stören die Signierung möglicherweise.
Vorgehen:
– Download machen und das App auf den Desktop legen (egal, ob es ein ZIP war oder als DMG kam)
– xattr -cr ~/Desktop/Programm.app
(Das killt das Quarantäne-Flag und Ressource-Forks; dabei gehen Custom-Icons verloren)
– codesign –deep -f -s – ~/Desktop/Programm.app
Danach kann das App in den Programmeordner bewegt und gestartet werden. Es erfolgt keine weitere Fehler- oder Warnmeldung.
Bei mir läuft das per AppleScript. Ein Klick – und fertig.
Sicherheitshinweis:
Per Little Snitch dem Ding Internet verbieten oder in einer VM ausführen, erhört massiv die Sicherheit.
Na also, alles mal wieder total easy bei MacOs ;-). Für einen Moment dachte ich schon, der Apfelsaftladen suggeriert seinen treuen Anhängern, dass Anwendungen gefährlich seien, wenn Apple nichts an ihnen verdient.
;-P
Sagst Du doch! ;-)
+ 1 … Apples Kurs nervt mich
Oder https://sentinel.macupdate.com/.
Darüber hattet ihr sogar schon berichtet.
Ja hier: https://www.ifun.de/sentinel-mac-app-befreit-dateien-aus-der-quarantaene-235514/
Alternativ auch „xattred“: https://eclecticlight.co/xattred-sandstrip-xattr-tools/