Sicherheit: Fragen und Antworten zu Gatekeeper in macOS Sierra
Der Türsteher des Mac-Betriebssystem ist »Gatekeeper«. Er entscheidet, welche Apps vom System gestartet werden dürfen und welche nicht. macOS Sierra bringt gewisse Änderungen in Gatekeeper mit sich. MacTechNews sortiert die Faktenlage.
Was ist Gatekeeper?Apple führte den Betriebstürsteher im Jahr 2012 gemeinsam mit OS X 10.8 Mountain Lion an. Gatekeeper überprüft beim ersten Start eines aus dem Internet geladenen Programms die Entwicklerzertifikate. So erkennt das System erstens, ob das Programm aus dem Mac App Store oder dem »wilden Internet« geladen wurde, und zweitens, ob der Entwickler ein gültiges Entwicklerzertifikat von Apple besitzt. Dieses Zertifikat bringt unter anderem das Vertrauen mit sich, dass es sich bei der App nicht um Schadsoftware handelt.
Dementsprechend erlaubte Gatekeeper bislang drei Einstellungsmöglichkeiten.
1. Nur Programme aus dem Mac App Store dürfen gestartet werden.
2. Nur Programme aus dem Mac App Store oder von zertifizierten Entwicklern dürfen gestartet werden.
3. Alle Programme dürfen gestartet werden.
Diese Auswahl ist in den Einstellungen unter »Sicherheit« zu finden. An dieser Stelle taucht übrigens der Begriff »Gatekeeper« nicht auf. Es wird lediglich gefragt »Apps-Download erlauben von:« mit entsprechenden Auswahlmöglichkeiten.
Welche Änderung gibt es hier in macOS Sierra?In der Tat fällt in der ersten Entwickler-Beta von macOS Sierra die dritte dieser Optionen weg. Wahrscheinlich möchte Apple einen allzu unüberlegten Umgang mit Apps aus dubiosen Quellen verhindern und somit den Schutz vor Schadsoftware erhöhen. Andererseits zieht Apple aber auch den Gürtel enger für die Bezugsquellen: Bei iOS ist der App Store bereits die einzige Möglichkeit, um an Dritthersteller-Software zu gelangen. Mittelfristig könnte Apple auch auf dem Mac die komplette Kontrolle des App-Verkehrs anstreben.
Heißt das, Programme von nicht zertifizierten Entwicklern laufen nicht mehr?Auch wenn es auf den ersten Blick so aussieht, ist das nicht richtig. Es fällt lediglich die
generelle Erlaubnis zum Start jeder App weg. Wer wirklich dringend ein bestimmtes Programm von einem nicht identifizierten Entwickler öffnen möchte, kann dies weiterhin tun. Statt des üblichen Doppelklicks ist allerdings ein Rechtsklick auf das App-Symbol notwendig. Dann fragt macOS noch einmal nach, ob der Programmstart wirklich durchgeführt werden soll, was an dieser Stelle zu bejahen ist. Dieser Vorgang ist nur beim ersten Start notwendig, bei allen weiteren Starts wird Gatekeeper nicht aktiv.
Gibt es noch weitere Änderungen an Gatekeeper in macOS Sierra?In der Tat. Unsichtbar für Nutzer hat Apple das Handling mit Programmen von nicht zertifizierten Entwicklern geändert, um für mehr Sicherheit zu sorgen: Sie werden nicht mehr im Programme-Ordner abgelegt. Für den Nutzer sieht es zwar so aus, denn sie werden weiterhin darin angezeigt, aber ihr tatsächliches Verzeichnis ist zufallsgeneriert an anderer Stelle (»Path Randomization«). Damit verhindert Apple sogenannte »Repackaging Attacks«. Dies beschreibt den Versuch von Schadsoftware, sich als eine andere, unbedenkliche App auszugeben, um den Nutzer zum Öffnen zu verleiten. Da die Schadsoftware nun aber nicht mehr im Programme-Ordner liegt, findet sie nicht mehr den Pfad zu den Ressourcen einer anderen App.