Apple entwickelt die Sicherheitsfunktionen von macOS kontinuierlich weiter. Ein Teil des Maßnahmenpakets stellt „Gatekeeper“, ein Notarisierungssystem für Software. Das zugrunde liegende Prinzip: Wer Software entwickelt, die anstandslos auf Macs starten soll, muss sich als verifizierter Entwickler registrieren und die eigene Software bei Apple zur Überprüfung auf Malware einreichen. Dies bedeutet neben zusätzlichem Aufwand auch Kosten: Apple verlangt eine Pauschale von jährlich 100 US-Dollar für diesen Dienst. Manche Open-Source-Projekte und Hobby-Entwickler scheuen diese Ausgabe. Manchmal hat der Anbieter sein Apple-Developer-Abonnement beendet, weil er sie nicht mehr weiterentwickelt. Um derlei Software-Titel zum Laufen zu bringen, muss man der App eine Ausnahme einräumen.
Dass eine App nicht notarisiert ist, erkennt man beim Versuch, sie aus dem Programme-Ordner heraus zu starten. In diesem Fall erscheint eine Fehlermeldung mit der Warnung, dass Apple die Applikation nicht auf Schadsoftware untersuchen konnte. Anwendern werden nur zwei Optionen geboten: Mit „Fertig“ den Dialog zu schließen oder das Programm direkt in den Papierkorb zu befördern.
Die Details der Fehlermeldung bei nicht verifizierten Software-Titeln beschränken sich aufs Wesentliche und geben keinen Hinweis auf Umgehung.
Umgehung per SekundärklickUm die betroffene App trotzdem zu öffnen, genügt oftmals der Start per Kontextmenü: Anstatt das Icon doppelzuklicken, klicken Sie es bei gedrückter
-Taste an. Im Kontextmenü wählen Sie „Öffnen“. Bestätigen Sie Ihre Entscheidung im aufploppenden Dialog. Eventuell müssen Sie dafür ein Admin-Kennwort eingeben oder sich über Touch ID authentifizieren.
Über das Kontextmenü genehmigen Sie den Programmstart ohne aktuelle Notarisierung.
Freischalten in „Datenschutz & Sicherheit“Eine weitere Methode, eine App trotz fehlender Apple-Verifizierung zu starten, führt über die Einstellungen-App, genauer: den Dialog „Datenschutz & Sicherheit“. Nach einem gescheiterten Startversuch einer nicht notarisierten App erscheint in diesem Dialog eine zusätzliche Option. Scrollen Sie im Dialog nach unten, bis zum Punkt „Sicherheit“. Zwischen „Apps erlauben von“ und „FileVault“ findet sich hier für kurze Zeit der Eintrag „Das Öffnen von ‚[Programm]‘ wurde blockiert, da die App nicht von einem verifizierten Entwickler stammt“. Klicken Sie auf „Dennoch öffnen“, um eine Ausnahme hinzuzufügen. Auch hier müssen Sie noch einen warnenden Dialog bestätigen und sich als Administrator authentifizieren.
Ein temporärer Eintrag in den Einstellungen ermöglicht das Ausführen nicht genehmigter Programme.
Freibrief für nicht verifizierte SoftwareDie dritte Möglichkeit stellt den Zustand wieder her, wie er vor einigen Jahren für macOS galt: Anwender konnten wählen, ob sie Software nur aus dem Mac App Store, aus dem Mac App Store und verifizierten Entwicklern oder von überall zulassen wollen. Die dritte Option ist auf produktiv genutzten Macs keine empfehlenswerte Option. Doch auf Testsystemen ohne relevante Nutzerdaten oder in virtuellen Maschinen kann diese Einstellung durchaus einen Sinn erfüllen. Um sie zurückzuerhalten, ist ein Ausflug ins Dienstprogramm „Terminal“ notwendig. Hierin geben Sie den Befehl
sudo spctl --global-disable
ein und bestätigen mit der Enter-Taste. Dann müssen Sie Ihr Admin-Kennwort eingeben und wiederum mit Enter bestätigen. Daraufhin erscheint ein entscheidender Hinweis: Der Notarisierungs-Check ist damit nicht deaktiviert, sondern muss in den Einstellungen ausgewählt werden.
Über das Terminal reaktiviert man eine zusätzliche Option in den Systemeinstellungen.
Zur Bestätigung folgt ein Ausflug in die Kategorie „Datenschutz & Sicherheit“ der Einstellungen-App. Im Aufklappmenü „Apps erlauben von“ erscheint nun der zusätzliche Eintrag „Überall“. Auch das bestätigen Sie mit Ihrem Kennwort. Dann erscheint eine erneute Warnung; um die Verifizierung auszuschalten, müssen Sie auf den Button mit der Aufschrift „Keine Einschränkungen“ in roten Lettern klicken. Um diese Option aus den Sicherheitseinstellungen verschwinden zu lassen, geben Sie im Terminal den folgenden Befehl ein:
sudo spctl --global-enable
Um macOS dauerhaft von der Notarisierungsüberprüfung zu entbinden, muss man sich mehrfach authentifizieren und Warnungen durchlesen.
Mehr Details mit ApparencyAuch wenn die macOS-Warnungen drastisch sind, verraten sie gleichzeitig wenig Details über den Status und die Herkunft einer App. Apples Sicherheitsmaßnahmen haben durchaus ihre Berechtigung; im Allgemeinen sind Anwender gut damit beraten, der Apple-Verifikation zu vertrauen. Um eine qualifizierte Entscheidung für eine Ausnahme treffen zu können, bedarf es möglichst vieler Information zum Programm und dessen Entwickler. Wer mehr über ein heruntergeladenes Programm wissen will, kann das kostenlose Werkzeug
Apparency installieren. Es analysiert den Sicherheitsstatus einer App, liefert ausführliche Details und verrät, von wem sie stammt.
Apparency gibt detaillierte Informationen zu einer App über die Quicklook-Funktion.