Verschärfungen in macOS Sequoia für unsignierte Apps und Screenshot-/Screenrecording-Tools
Zwar ist es auf dem Mac möglich, Software aus beliebigen Quellen zu laden, dennoch muss diese Aussage in einem wesentlichen Punkt eingeschränkt werden: Seit Einführung von Gatekeeper im Jahr 2012 zog Apple die Schrauben immer weiter an, welche Apps sich einfach per Doppelklick starten lassen. Inzwischen müssen Apps signiert bzw. notarisiert sein, andernfalls erhält der Nutzer eine Fehlermeldung. Bislang war es möglich, das Programm dennoch auszuführen, selbst wenn es nicht den systemseitig festgelegten Sicherheitsvorgaben entsprach. Anstatt einen normalen Doppelklick auszuführen, führte der Weg dann über einen Control- bzw. Rechtsklick.
In macOS Sequoia ändert sich das jedoch und Apple schließt den beschriebenen Pfad. Stattdessen ist es erforderlich, in den Systemeinstellungen die Sektion "Datenschutz und Sicherheit" auszuwählen und sich dort die Informationen zur jeweiligen Software anzusehen. Erst dort ist es dann möglich, die Ausführung zu erlauben – womit Apple eine weitere Hürde gegen nicht-notarisierte Software einbaut. Die Ankündigung der beschriebenen Umstellung erfolgte in Form eines kurzen
Updates im Entwicklerbereich.
Wöchentliche Bestätigung der ZugriffsrechteiPhone- und Mac-Nutzer kennen das Verfahren schon seit vielen Jahren. Der Zugriff auf bestimmte Schnittstellen erfordert explizite Einwilligung, beispielsweise wenn Apps auf Kontakte oder auf Mikrofon und Kamera zugreifen wollen. Bislang regelte ein Bestätigungs-Klick bzw. das Setting in den Systemeinstellungen, dauerhaft besagte Funktionalität verwenden zu können. In einem Bereich verschärft Apple jedoch die Vorgaben.
So ist es für Apps, die Screenshots anfertigen oder den Bildschirminhalte abfilmen, nicht mehr unbegrenzt möglich, ihrer Aufgabe nachzugehen. Stattdessen erfolgen ab macOS Sequoia regelmäßige Nachfrage. Jede Woche soll fortan der Dialog erscheinen und den Anwender um erneute Einwilligung bitten. Apple bestätigte auf Nachfrage, dass es sich um keinen Bug, sondern durchaus um das erwünschte Verhalten handle – auch dann, wenn die aktuelle und offizielle Schnittstelle "ScreenCaptureKit" zum Einsatz komme.