Apple möchte mit dem kommenden macOS Sequoia-Update seinen Schutz gegen Malware auf dem Mac verstärken. Als Sicherheitsmaßnahme lässt Sequoia Sie nicht mehr durch Strg-Klick auf eine DMG-Datei Apps installieren, die nicht aus dem Mac App Store oder von zertifizierten Entwicklern stammen. Sie haben eine Möglichkeit weniger, die Gatekeeper-Sicherheit auf Ihrem Mac zu umgehen. Diese Änderung gilt für Online-Mac-Apps, die nicht durch Apples geprüftes System für legitime Entwickler signiert oder notariell beglaubigt wurden.
Gatekeeper unter macOS: Dinge, die Sie wissen müssen
Unter macOS erhalten Sie Gatekeeper und Laufzeitschutz als Sicherheitsebenen, um sicherzustellen, dass nur vertrauenswürdige Software auf dem Mac ausgeführt wird. Diese vertrauenswürdige Software ist vom Apple Store oder einem registrierten Entwickler signiert und von Apple notariell beglaubigt. Sie warnt Sie daher vor möglichen Sicherheitsbedenken, wenn Sie eine App oder ein Plugin installieren, das Sie aus dem Internet unter macOS heruntergeladen haben.
Sie haben sicher schon einmal die Sicherheitsabfrage bemerkt, wenn Sie eine App installieren, die Sie möglicherweise außerhalb des Mac App Store heruntergeladen haben. Diese Abfrage erfordert, dass Sie zu Systemeinstellungen > Datenschutz und Sicherheit navigieren, und Sie erhalten eine Benachrichtigung – (App-Name) kann nicht geöffnet werden, da es von einem unbekannten Entwickler stammt. Danach müssen Sie auf die Schaltfläche „Trotzdem öffnen“ klicken , um die App auf Ihrem Mac zu installieren.
Das Überwinden des Gatekeepers wird schwieriger
Theoretisch verhindert Gatekeeper Sicherheitspannen, die auftreten können, wenn Sie nach Umgehen der Sicherheitsabfragen Software von Drittanbietern installieren, anstatt davor zu warnen. Einige Apps von Drittanbietern weisen Sie möglicherweise an, eine ZIP- oder DMG-Datei herunterzuladen und diese mit der Option „Strg-Klick“ zu installieren. Das bedeutet, dass Sie die Strg-Taste auf der Tastatur gedrückt halten und auf die DMG-Datei klicken müssen, um sie zu installieren. Die Installation ist also einfacher, als das App-Paket per Drag & Drop in den Anwendungsordner zu ziehen.
Mit macOS Sequoia deaktiviert Apple die Option „Strg-Klick“, um die Sicherheitsabfrage von Gatekeeper zu umgehen und die Installation von Apps oder Plug-ins auf Macs zu verhindern. Gleichzeitig ist Gatekeeper nicht wirklich eine Sicherheitsscanner-Software, sondern lediglich eine Ebene zum Schutz eines Macs. Das Einzige, was Sie auf Ihrem Mac erhalten, ist eine Meldung, dass die App nicht geöffnet wurde, da sie nicht aus dem Mac App Store heruntergeladen wurde.
Theoretisch können nur Entwickler und Experten es umgehen, indem sie eine App oder ein Plugin auf macOS installieren. Sie könnten Ihren Mac gefährden, wenn Sie zufällige Apps aus fragwürdigen Quellen installieren. Aber die Installationsmethoden zum Ausprobieren neuer oder Beta-PPS sind für angehende Entwickler, teilnehmende Betatester von Apps und Enthusiasten gleichermaßen schwierig.
Einen halben Schritt in Richtung Sicherheit unter macOS
Android-Handynutzer sind mit der Option „Aus unbekannten Quellen installieren“ vertraut, mit der sie alle APK-Dateien installieren können, die außerhalb des Google Play Store erworben wurden. Ähnlich ist der Gatekeeper- und Runtime-Sicherheitsmechanismus, der sicherstellt, dass Apps nur aus dem Mac App Store und von registrierten Entwicklern ausgeführt werden. Die Verantwortung, ob wir Apps aus nicht überprüften und nicht zertifizierten Quellen installieren, liegt bei uns. Im Nachhinein betrachtet macht Apples neuer Schritt die Installation solcher Apps nur schwieriger und bietet auf macOS keinen Sicherheits- oder Sandboxing-Mechanismus (was großartig wäre).
Schreibe einen Kommentar