Bereits fünf Jahre lang stellt die Notarisierung eine De-facto-Pflicht für macOS-Software dar: Seit 1. Juni 2019 müssen Mac-Apps mit einem aktiven Developer-Konto signiert und bei Apple zur Notarisierung eingereicht worden sein. Ansonsten verhindert Gatekeeper, dass eine App starten darf. macOS überprüft eigenständig im Hintergrund jede frisch installierte Software und jede neue Version auf eine gültige Notarisierung. Nutzer erfahren davon nur etwas, wenn die Überprüfung fehlschlägt – dann heißt es, die App könne nicht gestartet werden. Anwender können diese Beschränkung in macOS-Versionen bis hoch zu Sonoma durch bewusstes Starten über das Sekundärmenü umgehen; ab macOS 15 (Sequoia) wird dies umständlicher. Wer mehr wissen will, bemüht die Kommandozeile oder nutzt spezialisierte Apps, wie Howard Oakley in einem Blog-Beitrag erläutert.


Um über die Kommandozeile herauszufinden, ob eine App notarisiert ist und wer sie signiert hat, nutzt man das Programm „System SecAssesment system policy security“, kurz spctl. Über hintangestellte Optionen und Parameter beauftragt man dieses, eine aktuelle Überprüfung durchzuführen. Dafür geben Sie zunächst den Befehl „spctl -a -t install -vvv " in einem Fenster des Programms „Terminal“ ein (inklusive nachgestelltem Leerzeichen). Dann ziehen Sie das zu überprüfende Programm aus einem Finder-Fenster auf das Terminal und lassen es dort fallen. Sogleich wird der Befehl durch den Verzeichnispfad des Programms erweitert. Durch Betätigung per Enter-Taste starten Sie die Überprüfung. Wenn Sie also beispielsweise die Notarisierung des Netzlaufwerk-Tools Cyberduck überprüfen wollen, sieht Befehl nebst Resultat so aus:


Es geht auch ohne Terminal
Bei regelmäßigem Gebrauch können Anwender zusätzliche Apps installieren, um sich die Kommandozeile zu ersparen. Oakley erwähnt seine beiden Eigenkreationen Taccy sowie ArchiChect – sie sind eigentlich für ausführliche Informationen zum TCC-Mechanismus (Zugriffsberechtigungen) beziehungsweise Prozessorarchitekturen gedacht, liefern nebenbei aber auch Informationen zur Signierung einer App. Seine ausdrückliche Empfehlung für Signaturüberprüfungen spricht er jedoch der App eines anderen Entwicklers aus: Apparency von Mother's Ruin Software. Diese kostenlose Software liefert ausführliche Informationen zu Notarisierungen einer App, ohne dass man diese starten muss: Sie umfasst eine eigene Quick-Look-Erweiterung, sie stellt in der Finder-Spaltenansicht und -Vorschau alle relevanten Informationen bereitstellt.


Brüder im Geiste
Der Entwickler von Apparency, Randy Salinger, teilt mit Howard Oakley einige Meilensteine im Lebenslauf. Beide sind seit Jahrzehnten begeisterte Mac-Nutzer mit Programmiererfahrung; beide arbeiteten einige Jahre bei Apple. Nun stellen sie jeweils kostenlose Analysewerkzeuge für macOS zur Verfügung. Neben Apparency entwickelt Mother's Ruin Software noch die Apps Suspicious Package (inspiziert Installationspakete) sowie Archaeology (Analysewerkzeug für Binärdateien).