Mit dem kommenden macOS-Update 10.14.5 Mojave führt Apple neue Sicherheitsvorschriften für Drittanbieter-Apps ein. Das Verfahren namens „Notarization“ soll dazu beitragen, den Endkunden besser vor Malware zu schützen und entsprechende Schadprogramme am Starten zu hindern.
Betroffen sind allerdings nur Programme, die außerhalb des Mac App Stores angeboten werden. Für Programme innerhalb des Stores ändert sich nichts, weil hier bereits strenge Sicherheitsvorschriften einzuhalten sind.
Inhaltsverzeichnis
So funktioniert die Beglaubigung
Von der Notarisierung sind zunächst einmal nur Apps außerhalb des Mac App Stores betroffen, die mit einer neuen „Application Developer ID“ signiert wurden sowie neue Kernel Extensions.
Demnach ändert sich für Software ohne Signierung erst einmal nichts.
Signierte Programme müssen aber ab der kommenden macOS-Version von Apple erst beglaubigt werden, bevor sie auf Kunden-Macs starten können.
Dazu muss der Entwickler nach dem Hinzufügen seiner digitalen Developer ID die App zu Apple hochladen. Ein automatisiertes Sicherheits-Screening überprüft anschließend ähnlich eines externen Virenscanners die App auf Malware und Probleme hinsichtlich des Code-Signings.
Wird die Prüfung bestanden, erhält die Applikation ein sogenanntes Notary-Ticket, welches der App hinzugefügt wird. Das Sicherheitstool Gatekeeper greift ebenfalls via Internet auf die Ticketinformation zu. Dadurch wird die Echtheit und Sicherheit der Software vor der Installation und dem ersten Programmstart überprüft.
Notarisierung bietet aktiven Schutz der Kunden
Die Beglaubigung signierter Apps bietet einen entscheidenden Vorteil: Der Endnutzer kann sich beim Download einer signierten App sicher sein, dass diese wirklich keinen Schadcode enthält. Darüber hinaus kann sowohl Apple als auch der Entwickler die identifizierte Version der App am Starten hindern, sofern ein schwerwiegendes Problem entdeckt wurde. Somit kann Apple oder der Entwickler weiteren Schaden beim Kunden verhindern und der Kunde ist entsprechend gut vor Malware geschützt.
Teils berechtigter Unmut vieler Entwickler
Viele Entwickler äußerten aber auch nicht ganz unberechtigt ihren Unmut über die neue Sicherheitsvorkehrung.
Einerseits herrscht noch etwas Verwirrung, was in Zukunft mit nicht signierter Software passiert.
Andererseits gibt es auch viele nützlicher Tools, die auf private APIs setzen, um entsprechende Funktionen bereitzustellen.
Mit der Beglaubigung könnte Apple aktiv gegen den Einsatz solcher Schnittstellen vorgehen. Im Mac App Store beispielsweise sind derartige APIs nicht erlaubt.
Die technischen Mittel dafür hat Apple mit dem T2-Chip bereits geschaffen. Dieser besitzt nämlich die Möglichkeit, eine modifizierte macOS-Installation am Boot-Prozess zu hindern.
Der Unmut der Entwickler ist also auf der einen Seite berechtigt. Viele Apps sind ohne den Einsatz privater Schnittstellen einfach nicht realisierbar. Außerdem könnte Apple langfristig den Einsatz nicht-signierter Software gänzlich verhindern.
Auf der anderen Seite darf aber nicht vergessen werden, dass der Großteil der Kunden derartige Software kaum einsetzt und gleichzeitig deutlich besser vor Schadprogrammen geschützt wäre.
Ob Apple also die Sicherheit vor die Flexibilität stellt, wird die nahe Zukunft zeigen.
