Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac-Praxis: Herausfinden, ob eine App notarisiert ist und von wem sie stammt

Bereits fünf Jahre lang stellt die Notarisierung eine De-facto-Pflicht für macOS-Software dar: Seit 1. Juni 2019 müssen Mac-Apps mit einem aktiven Developer-Konto signiert und bei Apple zur Notarisierung eingereicht worden sein. Ansonsten verhindert Gatekeeper, dass eine App starten darf. macOS überprüft eigenständig im Hintergrund jede frisch installierte Software und jede neue Version auf eine gültige Notarisierung. Nutzer erfahren davon nur etwas, wenn die Überprüfung fehlschlägt – dann heißt es, die App könne nicht gestartet werden. Anwender können diese Beschränkung in macOS-Versionen bis hoch zu Sonoma durch bewusstes Starten über das Sekundärmenü umgehen; ab macOS 15 (Sequoia) wird dies umständlicher. Wer mehr wissen will, bemüht die Kommandozeile oder nutzt spezialisierte Apps, wie Howard Oakley in einem Blog-Beitrag erläutert.


Um über die Kommandozeile herauszufinden, ob eine App notarisiert ist und wer sie signiert hat, nutzt man das Programm „System SecAssesment system policy security“, kurz spctl. Über hintangestellte Optionen und Parameter beauftragt man dieses, eine aktuelle Überprüfung durchzuführen. Dafür geben Sie zunächst den Befehl „spctl -a -t install -vvv " in einem Fenster des Programms „Terminal“ ein (inklusive nachgestelltem Leerzeichen). Dann ziehen Sie das zu überprüfende Programm aus einem Finder-Fenster auf das Terminal und lassen es dort fallen. Sogleich wird der Befehl durch den Verzeichnispfad des Programms erweitert. Durch Betätigung per Enter-Taste starten Sie die Überprüfung. Wenn Sie also beispielsweise die Notarisierung des Netzlaufwerk-Tools Cyberduck überprüfen wollen, sieht Befehl nebst Resultat so aus:

~ % spctl -a -t install -vvv /Applications/Cyberduck.app
/Applications/Cyberduck.app: accepted
source=Notarized Developer ID
origin=Developer ID Application: David Kocher (G69SCX94XU)
~ % 

Es geht auch ohne Terminal
Bei regelmäßigem Gebrauch können Anwender zusätzliche Apps installieren, um sich die Kommandozeile zu ersparen. Oakley erwähnt seine beiden Eigenkreationen Taccy sowie ArchiChect – sie sind eigentlich für ausführliche Informationen zum TCC-Mechanismus (Zugriffsberechtigungen) beziehungsweise Prozessorarchitekturen gedacht, liefern nebenbei aber auch Informationen zur Signierung einer App. Seine ausdrückliche Empfehlung für Signaturüberprüfungen spricht er jedoch der App eines anderen Entwicklers aus: Apparency von Mother's Ruin Software. Diese kostenlose Software liefert ausführliche Informationen zu Notarisierungen einer App, ohne dass man diese starten muss: Sie umfasst eine eigene Quick-Look-Erweiterung, sie stellt in der Finder-Spaltenansicht und -Vorschau alle relevanten Informationen bereitstellt.

Apparency zeigt in der Finder-Vorschau (Quick Look) übersichtlich sämtliche relevanten Notarisierungs-Informationen.

Brüder im Geiste
Der Entwickler von Apparency, Randy Salinger, teilt mit Howard Oakley einige Meilensteine im Lebenslauf. Beide sind seit Jahrzehnten begeisterte Mac-Nutzer mit Programmiererfahrung; beide arbeiteten einige Jahre bei Apple. Nun stellen sie jeweils kostenlose Analysewerkzeuge für macOS zur Verfügung. Neben Apparency entwickelt Mother's Ruin Software noch die Apps Suspicious Package (inspiziert Installationspakete) sowie Archaeology (Analysewerkzeug für Binärdateien).
Speichern scheitert, Ziel schreibgeschützt – was tun? (macOS-Praxis)
Speichern scheitert, Ziel schreibgeschützt – wa...
Vor 30 Jahren: Apple präsentiert eWorld – und scheitert als Online-Anbieter
Vor 30 Jahren: Apple präsentiert eWorld – und s...
Weiteres Leak aufgetaucht: Farben des iPhone 16 Pro enthüllt
Weiteres Leak aufgetaucht: Farben des iPhone 16...
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Massive IT-Störung führt weltweit zu Ausfällen und legt Banken, Tankstellen sowie Flughäfen lahm
Massive IT-Störung führt weltweit zu Ausfällen ...
Apples verzögerte KI-Funktionen – scharfe Antwort aus der EU
Apples verzögerte KI-Funktionen – scharfe Antwo...
Apple Intelligence auch mit iOS 18.1 innerhalb der EU nutzbar?
Apple Intelligence auch mit iOS 18.1 innerhalb ...
iPhone 16 Pro im Netzwerk-Test: Wie schnell ist das neue Modem?
iPhone 16 Pro im Netzwerk-Test: Wie schnell ist...

Kommentare

X-Jo19.08.24 17:35
Ohne Terminal und zusätzlichen Apps:

Systemeinstellungen > Allgemein > Info > Systembericht.
Dort unter Software > Programme.

Bsp.:
+4
MetallSnake
MetallSnake19.08.24 18:39
Kann man seine App auch notarisieren lassen ohne, dass man seinen Perso Namen preisgibt?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0
Guy19.08.24 18:45
im Text ist ein Fehler beim Terminal Befehl: sctl anstatt spctl.
+2
immo_j19.08.24 19:25
Guy
im Text ist ein Fehler beim Terminal Befehl: sctl anstatt spctl.
Vielen Dank! Ist jetzt korrigiert.
+2
haschuk19.08.24 19:31
MetallSnake
Kann man seine App auch notarisieren lassen ohne, dass man seinen Perso Namen preisgibt?

Ich gehe davon aus, dass hinter der Notarisierung ein Zertifikat steht. Dann ist die Frage, ob Apple Firmenzertifikate ausgibt, oder nur personenbezogene Zertifikate.

Hier ist zu sehen, dass Apple zwischen Development und Distribution Zertifikate unterscheidet.

Development Zertifikat = individuelles Zertifikat
Distribution Zertifikat = Teamzertifikat

Das Distribution Zertifikat wird für die Verteilung von Apps über die App Stores genutzt.

So wie ich die Beschreibung des Development Zertifikats verstehe, wird dies auch für Apps verwendet, um bei Verteilung abseits des App Stores an Gatekeeper vorbeizukommen. Ergo hier personenbezogen, der Name des Inhabers kann ermittelt werden.
0
Marcel Bresink19.08.24 20:30
MetallSnake
Kann man seine App auch notarisieren lassen ohne, dass man seinen Perso Namen preisgibt?

Kommt darauf an, was mit "Perso Name" gemeint sein soll.

Notarisierung bedeutet, dass (a) Apple zum Zeitpunkt der Veröffentlichung keine bekannte Malware in dem Programm gefunden hat und (b) dass das Programm digital unterschrieben und versiegelt wurde, wobei Apple die Identität des Unterzeichners beglaubigt.

Zu unterschrieben, ohne dass man seinen eigenen Namen angibt, ergibt natürlich keinen Sinn. Wer dabei nicht seinen echten Namen angeben will, müsste schon eine Firma gründen. Das Wort "Firma" bedeutet rechtlich, dass man vom Staat die offizielle Erlaubnis bekommen hat, im gewerblichen Geschäftsverkehr unter einem selbst gewählten anderen Namen aufzutreten. Die Firma agiert stellvertretend als "juristische Person".

Anonym ist man dabei aber auch nicht (falls das das Ziel der Frage war). Der Verantwortliche muss trotzdem bei allen Aktionen (wie z.B. Geschäftsbriefen) genannt werden und kann auch beim Registergericht abgefragt werden.
0
Marcel Bresink19.08.24 20:35
haschuk
Development Zertifikat = individuelles Zertifikat
Distribution Zertifikat = Teamzertifikat

Nicht wirklich. Beide Zertifikate nennen den Entwicklernamen, haben aber unterschiedliche Gültigkeitsbereiche.

Stark vereinfacht: Ein Development-Zertifikat ermöglicht es, dass der Entwickler selbst sein Programm auf eigenen Testrechnern starten darf, die er bei Apple dafür angemeldet hat. Ein Distribution-Zertifikat ermöglicht es, dass das Programm auf beliebigen Rechnern laufen darf.
+3
haschuk21.08.24 18:58
Danke für die Aufklärung. 👍
+1
MetallSnake
MetallSnake21.08.24 20:23
Marcel Bresink
MetallSnake
Kann man seine App auch notarisieren lassen ohne, dass man seinen Perso Namen preisgibt?

Kommt darauf an, was mit "Perso Name" gemeint sein soll.

Damit ist der Name gemeint der im Personalausweis (ugs. Perso) steht.
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.