Mac OS X Mountain Lion: Gatekeeper und digitale Signaturen für Mac-Apps

von

Am Donnerstag schlich sich ein Berglöwe aus dem Gebüsch ans Licht der Öffentlichkeit. Apple stellte klammheimlich Informationen über Mac OS X 10.8, genannt Mountain Lion auf seine Internetseite. Unter den Neuerungen findet sich auch der „Gatekeeper“. Er wacht darüber, wo die Apps auf dem Mac herkommen.

Mac OS X Mountain Lion: Gatekeeper und digitale Signaturen für Mac-Apps

Seit der Vorstellung des Mac App Store am 20. Oktober ging ein unruhiges Raunen durch die Reihen der Anwender, Beobachter und Entwickler. Manche fürchteten, Apple könnte seine Plattform „dicht machen“. Ähnlich wie auf dem iPhone wäre dann die Installation von Anwendungen, die nicht das Freigabeprozedere des eigenen App Store durchlaufen hätten, nur auf Umwegen möglich.

Doch die weitaus sinnvollere Lösung, so argumentierte Ende letzten Jahres zumindest der Entwickler Wil Shipley, wäre die Einführung digitaler Zertifikate für Entwickler außerhalb des App Store. Diese würden die jeweiligen Apps als „vertrauenswürdig“ identifizieren.

So arbeitet auch der Gatekeeper in OS X 10.8. Für den Endbenutzer handelt es sich hierbei lediglich um ein paar zusätzliche Einstellungsmöglichkeiten. In den Systemeinstellungen kann eine von drei Varianten gewählt werden. Entweder Apps dürfen nur aus dem Mac App Store, von überall her oder eben nur von „identifizierten Entwicklern“ installiert werden.

Wer möchte, kann also den eigenen Mac (oder den für die Familie, Kinder oder Angestellte) so konfigurieren, dass die Installation solcher Programme, die nicht aus dem Mac App Store stammen, nicht zugelassen wird.

Registrierte Mac-Entwickler können eine solche „Developer ID“ bei Apple beantragen und sicher stellen, dass das Vertrauen der Anwender in ihre Software gestärkt wird. Offenbar sind die Zertifikate kostenlos (abgesehen von den 79 Euro Gebühr pro Jahr für das Entwickler-Konto) und können via Xcode (mindestens 4.3) direkt heruntergeladen werden. Zusätzliche Voraussetzungen oder eine gesonderte Prüfung derjenigen Apps, für die Zertifikate ausgegeben werden, scheint es nicht zu geben.

So beschränkt sich die Kontrolle Apples über zertifizierte Apps auf ein nachträgliche Deaktivierung der Zertifikate, sollten die Programme negativ auffallen. Der Hersteller verspricht mit dem Gatekeeper also nicht „Du wirst nie wieder Malware herunterladen“, sondern vielmehr: „Sollte sich ein zertifiziertes Programm als Malware entpuppen, können wir es deaktiveren“ — also nachträglich den „Kill-Switch“ betätigen und das Zertifikat zurückziehen.

Wie OS-X-Entwickler uns mitteilten, gibt es schon jetzt eine Möglichkeit, den Gatekeeper zu testen. Hierzu wird lediglich die jüngste öffentliche Version von Mac OS X benötigt, nämlich 10.7.3. Im Terminal gibt man hier folgendes ein:

sudo spctl –enable

Hierauf folgt eine Abfrage des Administrator-Passworts. Über das Kommando

spctl –status

kann sichergestellt werden, dass der Gatekeeper auch läuft. In diesem Fall lautet die Ausgabe:

assessments enabled

Nun schickt man sich eine beliebige (entweder signierte oder unsignierte) Anwendung via Apple Mail um sie in Quarantäne zu schieben oder lädt sie auf einen Server und ruft sie via Safari ab. Versucht man sie zu öffnen, sollte der Gatekeeper entsprechend reagieren und sie entweder „hineinlassen“ oder blockieren. DMG-Dateien werden nicht direkt beim Mounten blockiert, sondern erst beim Öffnen des darin enthaltenen Programms.

Für viele Anwender bietet der Gatekeeper sicherlich ein großes Plus an Sicherheit. Gleichzeitig ist er ein weiterer Schritt hin zu einer Abschottung des Systems. Zwar besteht nach wie vor die Möglichkeit, OS X für Anwendungen ohne Zertifikat offen zu halten. Ganz so „schlimm“ wie in iOS ist es also nicht.

Doch einerseits wird durch die Zertifizierung ein starker Anreiz geschaffen, sich Apples Kontrolle zu unterwerfen. Andererseits scheint es, als wäre die Option „Nur Apps aus dem App Store oder von zertifizierten Entwicklern“ in den Systemeinstellungen standardmäßig ausgewählt.

Display beim iPhone kaputt? Kein Problem: Reparier es selbst mit dem GIGA & Fixxoo DIY-Set für die iPhone Display-Reparatur - schnell, einfach und preiswert!

Features

Weitere Themen: Apple


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz