macOS 15: Nicht signierte oder notariell beglaubigte Programme ausführen
von caschy | 19 Kommentare
macOS 15 ist nun schon etwas auf dem Markt, aber auf eine Änderung habe ich meines Wissens noch gar nicht hingewiesen. Und da ich das Blog nun schon seit fast 20 Jahren auch als eigene Gedankenstütze dient, verfasse ich mir (und vielleicht euch) hier eine Erinnerung an ein geändertes Verhalten.
Konkret geht es darum, wie das System mit Dritt-Anbieter-Apps umgeht. Trotz der Möglichkeit, Software überall herunterzuladen und auf macOS zu nutzen, empfiehlt Apple Entwicklern, ihre Anwendungen digital zu signieren und sie zur Verifizierung an Apple zu übermitteln. Da gibt es einmal den Weg über den App Store, aber auch die Signierung externer Apps ist möglich.
Beim Installieren von Apps, Plug-Ins und Installationspaketen für den Mac, die nicht aus dem App Store stammen, überprüft macOS die Entwickler-ID-Signatur, um zu überprüfen, ob die Software von einem verifizierten Entwickler stammt und nicht verändert wurde. Die Sache ist, dass viele Open-Source-Programme diesen Signierungs-Prozess nicht durchlaufen haben, vielleicht, weil die Entwickler sich nicht (kostenpflichtig) als Entwickler registrieren wollen.
Bei so einer nicht signierten Software warnte der Mac immer, der Gatekeeper eben. Es war jedoch möglich, mit der rechten Maustaste oder bei gedrückter STRG-Taste auf die App zu klicken und dann auf „Öffnen“ zu klicken. Daraufhin wurde in einem Dialogfeld die Option „Trotzdem öffnen“ angezeigt, was zum Öffnen der App führte. Das klappt mit macOS 15 Sequoia nicht mehr. Man muss einen Umweg gehen. Klickt man nicht signierte Software an, wird man einmalig aufgefordert, in die Systemeinstellungen > Datenschutz und Sicherheit zu gehen und das Ganze zu erlauben:
Das ging alles schon vorher, hat vermutlich aber nie jemand gemacht, dauert eben viel länger als STRG+Klick. Davon unberührt bleibt die Tatsache, dass man auch über das Terminal eine unsignierte App freischalten kann: xattr -r -d com.apple.quarantine /Pfad/zur/xyz.app. Oder eben xattr -r -d com.apple.quarantine und die App ins Terminal droppen. Und ja, ich richte mich damit an Nutzer, die wissen, was sie tun. Bitte nicht jeden Müll auf dem Rechner ausführen. Gilt generell für alle Systeme.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Danke!!!
Witzig, ich kannte den Weg über STRG nicht und bin bisher immer direkt über die Systemsteuerung gegangen.
Ebenfalls.
Ging mir bis vor Kurzem (als die Diskussion über diese Änderung in Sequoia losbrach) genauso. Vorteil: für uns ändert sich nicht mal was 😉
Same here. Das gleiche wie mit statt „Starte Timer für X Minuten“ sage ich dank Caschy nun nur noch „X Minuten“. Dafür mag ich diesen Blog einfach. Danke.
Gruselig was man da für Umwege gehen muss um eine nicht von Apple gewollte veröffentliche App nutzen will.
Anzeigen von wem was zertifiziert wurde wäre wohl zu viel.
Wieso „nicht gewollt“? Notarisierung ist keine inhaltliche Prüfung/Freigabe wie im App-Store, das ist ein Scan auf Malware und auf korrekt signierten Code. Das ist ein automatischer Prozess, keine Freigabe von Funktionen. Das soll gerade vermeiden, dass Benutzer sich mit der Frage „von wem wurde was zertifiziert“ überhaupt rumschlagen müssen.
„Das ging alles schon vorher, hat vermutlich aber nie jemand gemacht, dauert eben viel länger als STRG+Klick.“
Ich kenne nur diesen Weg.
Beschäftige mich bzw. nutze den Mac aber immer seltener, bzw. nur noch bestimmte Funktionen wie Fotos oder Kalender – für alles andere Debian und Windows.
Damals, nach Apples Umstieg auf Intel 2006, waren Macs ihrer Zeit weit voraus, und es gab viele kleine, tolle und kostenlose Programme. Die brauche ich nicht mehr oder sie wurden integriert oder kostenpflichtig.
Bei der handvoll verbliebener kostenloser oder FOSS-Programme kann ich es verstehen, dass die kleinen Entwickler neben ihrer kostenlosen Arbeit nicht noch Eintrittsgebühren an Apple zahlen wollen.
Was bitte soll das „notariell beglaubigte Programme“ in der Überschrift bedeuten? Wäre mir neu, dass ein Notar Programmcode beglaubigt. Und das Dokument faxe ich dann an Apple und danach kann ich das Programm installieren? LOL
Ist einfach die eingedeutschte Version hiervon:
https://developer.apple.com/documentation/security/notarizing-macos-software-before-distribution
Das ist nur ungünstig übersetzt. Im englischen spricht Apple von „notarize“, in dem Fall ist einfach nur „beglaubigen“ die bessere Übersetzung.
@rot
das geht mir genau so
Es sind die Aktionäre von Apple, die am Meisten von kostenpflichtigen Signaturen profitieren. Eine Signierung, die nur von einem kostenpflichtigem Account angefordert werden kann ist selbst kostenpflichtig.
Ein signierter Code kann jederzeit Schad Code nachladen oder generieren oder auf schadhaften Adressen umleiten, die zum Zeitpunkt der Signierung harmlos waren.
Wenn Apple der Ansicht wäre, Signierung würde Sicherheit für ihre Kunden schaffen, hätten sie das grade für Opensource auch umsonst anbieten können.
Ich unterstelle Apple hier andere Absichten. Mittelfristig wollen sie jeden Software Anbieter in ihren kostenpflichtigen Store zwingen. Ich sage nur 30%. Das ist was jemand an Apple abtreten muss, wenn er seine Software im Store verkauft.
BTW: Meiner Meinung nach ist der größte Angriffsvektor unserer Zeit Phishing, da hilft keine Signatur der Welt.
Es gibt nie eine 100%-Sicherheit.
Selbst bei einem seriösen Entwickler kann von den Dritten Schadcode eingeschleust werden.
Die Singnierungshürde senkt halt die Wahrscheinlichkeit, dass die App eine Malware ist.
Wieso nennt man die CTRL Taste eigentlich immer wieder immer wieder STRG????? Ich muss da jedes mal aufs Neue überlegen, ob damit jetzt die ‚command‘ oder die ‚control‘ taste gemeint ist. Wenn es sich doch schon um ein Mac Issue handelt, wieso nennt man die Tasten nicht einfach beim Namen? STRG steht auf keiner Taste beim Mac.
Fiel mir nur grad so auf 😉
In der von Windows dominierten Computerwelt dürfte STRG weiter verbreitet sein. Und der Transfer von „Steuerung“ (STRG) auf „control“ sollte nicht so schwer sein. 😉
Es ist die deutsche Bezeichnung für control, du kannst das googeln.
Auf meiner Tastatur gibt’s folgende Tasten: Strg, Option, Cmd 😉
Auf dem gleichen Modell aus den USA mit dem Qwerty-Layout gibt es Ctrl, Option, Cmd.
Durfte das letztens bei der App Console Calc durchspielen. Immerhin darf ich sie noch öffnen.
Leider die traurigste Fehlentwicklung im Mac-Universum … den Leuten betreutes Wohnen nicht nur als sicherer zu verkaufen, sondern sie immer größeren Repressalien oder eben Umständlichkeiten auszusetzen (Das es gar nicht um Sicherheit geht, zeigen schon die absurd möglichen Abzock-Abonnements, die im App-Store von Apple geduldet und letztlich gefördert werden – wer muss da noch einne Mac hacken, wenn er ganz „legal“ dem Kunden das Geld aus der Hose ziehen kann) . Letztlich geht es gar nicht um mehr Sicherheit, sondern nur um das Gefühle, das erzeugt werden soll … nur was aus dem App-Store kommt ist „sicher“ … denn nur dort kann Apple seine unglaubliche 30%-Wegelagerei realisieren