Apple wird in Kürze eine Codeüberprüfung für alle Anwendungen vorschreiben, die außerhalb des eigenen Mac App Store von neuen Entwicklern vertrieben werden, ein erster Schritt, um zu erreichen, dass alle Mac-Software ähnliche Überprüfungen bestehen muss. Die Firma Cupertino, Kalifornien, argumentierte, dass der Prozess, den sie „Notarielle Beglaubigung“ nennt, eine sicherere MacOS-Umgebung schaffen würde.
„Wir arbeiten mit Entwicklern zusammen, um eine sicherere Mac-Benutzererfahrung durch einen Prozess zu schaffen, bei dem alle Software, ob im[Mac] App Store oder außerhalb des App Store verteilt, von Apple signiert oder beglaubigt wird“, erklärte das Unternehmen in einer Mitteilung vom 10. April auf seinem Entwicklerportal.
Anwendungen, die über den Mac App Store bereitgestellt werden, werden von Apple seit langem auf bösartigen Code überprüft und seit September 2012 vor der Installation auf eine von Apple bereitgestellte digitale Signatur überprüft. Die Beurkundung fügt die Rezension des App Store – oder eine Form davon – zu Programmen hinzu, die an anderer Stelle verteilt werden, direkt von der Website eines Publishers, sagen wir.
Apple machte die Beglaubigung laut, wenn auch nicht oberflächlich, dann sicherlich kurz. „Die Beglaubigung ist keine App Review“, sagte Apple den Entwicklern und bezog sich auf den Prozess, den die App Store Software durchläuft. „Der Apple Notardienst ist ein automatisiertes System, das Ihre Software auf bösartige Inhalte überprüft, nach Code-Signaturproblemen sucht und die Ergebnisse schnell an Sie zurückgibt.“
Wenn Benutzer beginnen, eine notariell beglaubigte Anwendung zu installieren, greift Gatekeeper mit der Meldung ein, dass Apple „sie auf bösartige Software überprüft hat und keine erkannt wurde“. Von dort aus kann der Benutzer entweder die Installation abbrechen oder fortfahren. Gatekeeper ist das OS X/macOS-Dienstprogramm, das in den letzten sieben Jahren die Installation von unsigniertem Code blockiert hat und je nach Einstellung die Installation der gesamten Software oder nur der von App Store erworbenen Programme erlaubt hat.
Apple hat nicht mehr als das darüber geteilt, was die Nutzer im Zusammenhang mit der Beurkundung sehen werden. Es war unklar, ob es breite oder granulare Einstellungen geben wird, um die Beurkundungspflicht in den Systemeinstellungen zu mildern oder zu deaktivieren.
Mit dem Erscheinen von macOS 10.14.5 – dem neuesten Update für Mojave, jetzt in der Vorschau – wird eine Beglaubigung für Software erforderlich sein, die von Entwicklern erstellt wurde, die neu für den Vertrieb von Apple Apps sind, sowie für alle neuen oder aktualisierten Kernel-Erweiterungen. „In einer zukünftigen Version von macOS wird die Beglaubigung standardmäßig für alle Programme erforderlich sein“, sagte Apple in seiner Dokumentation.
Diese „zukünftige Version“ könnte so nah sein wie das diesjährige macOS 10.15, das, wenn Apple angepasst wird, im Juni auf der Worldwide Developers Conference (WWDC) des Unternehmens vorgestellt und im September veröffentlicht wird.
Als Gatekeeper 2012 als Teil von OS X Mountain Lion debütierte, kritisierten einige Mac-Anwender die Einschränkungen und argumentierten, dass es ihnen erlaubt sein sollte, alles auf ihren Maschinen zu installieren, was sie wollten, aus welcher Quelle auch immer. Das Erscheinungsbild des Mac App Store im Vorjahr hatte ähnliche Bedenken aufgeworfen. Es wäre nicht verwunderlich, wenn auch Apples Beurkundungskonzept einen Pushback bekommt.
„Bis zu einem gewissen Grad“, sagte Chet Wisniewski, leitender Forschungswissenschaftler beim Sicherheitsanbieter Sophos, als er fragte, ob Codeüberprüfungen und Installationskontrollen die Benutzer sicherer machen. „Es ist kein perfekter Prozess, aber ohne[solche Schutzmaßnahmen] müssen sich die Kriminellen nicht sehr anstrengen.“ Mit anderen Worten, Praktiken wie die von Apple, sei es das Gatekeeper-Modell oder die Beglaubigung, sind wertvoll, weil sie böswillige Akteure zwingen, für ihre unrechtmäßigen Gewinne zu arbeiten.
„Und die Leute haben die Wahl“, fügte Wisniewski hinzu. Wenn ihnen die zusätzlichen Kontrollen, die Apple einsetzt, nicht gefallen, haben die Benutzer Optionen. „Sie können zu Windows gehen. Oder Linux.“
Er bezweifelte dies und verwies auf Apples noch restriktivere Regeln für iOS, wo alle Apps aus dem App Store stammen müssen. „Die Leute scheinen ihre iPhones zu mögen“, sagte Wisniewski. „Das Modell des App Store zeigt, wie effektiv das sein kann.“