Mac soll sicherer werden: Apple schreibt künftig beglaubigte Apps vor

Apple wird die Beglaubigung für Apps, die von Entwicklern zur Installation angeboten werden, mit dem nächsten Update für macOS zur Pflicht machen, dies soll der Sicherheit der Anwender dienen. Perspektivisch könnte jede Software, die auf dem Mac laufen soll, diesen Prozess hinter sich bringen müssen.

Apple verschärft die Anforderungen an Software, die im Mac App Store angeboten werden kann: Ab Freigabe von macOS Mojave 10.14.5 wird die Beglaubigung für Apps neuer Entwickler zur Akzeptanz durch Gatekeeper Pflicht. Gatekeeper ist das Werkzeug, das dafür sorgen soll, dass nur sichere Software auf den Mac gelangt, sie hat sich in der Vergangenheit aber schon zu oft von Malware täuschen oder gleich ganz außer Funktion setzen lassen.

Nun verschärft Apple die Anforderungen an Entwickler.

Signierte Apps müssen beglaubigt sein

macOS akzeptiert in der Standardkonfiguration nur Apps für eine Installation, die signiert wurden. Entwickler können ihre Apps von Apple signieren lassen, vergleichbar dazu war das sogenannte Logo-Programm von Microsoft für Apps unter Windows, mit sehr überschaubarem Erfolg sollte es für sicherere Anwendungen und Treiber sorgen. Auch am Mac ist die Wirksamkeit dieser Maßnahme umstritten, zu oft gelingt es Angreifern, Signaturen von Apple zu fälschen, indem sie etwa Entwickler-Accounts hierfür missbrauchen, Apfelpage.de berichtete.

Wer künftig eine Signatur von Apple erhalten möchte, muss seine App durch einen Beglaubigungsprohzess schicken, wie das Unternehmen in seiner Dokumentation für Entwickler ausführt. Anschließend kann er signierte Apps auch außerhalb des Mac App Stores vertreiben, ohne dass die Installation standardmäßig fehlschlägt.

Diese Beglaubigung hatte Apple im Rahmen der letzten WWDC vorgestellt. Auch Kernel-Erweiterungen sind davon betroffen, diese müssen schon seit längerem von Nutzern aktiv freigegeben werden, damit sie funktionieren. Hier ist ein wenig mehr Vorsicht allerdings auch berechtigt.

Apple verspricht, dass die Prüfung für die Signierung schnell und einfach erfolge. Die üblichen Anforderungen an Apps im App Store kommen hier nicht zum Einsatz, es gehe einzig darum auszuschließen, dass keine Malware auf die Macs der Nutzer gelangt.