Home » OS X » macOS Sierra: Neue Spielregeln für Gatekeeper und unsignierte Programme
Icon von FileVault, Bild: Apple
Icon von FileVault, Bild: Apple

macOS Sierra: Neue Spielregeln für Gatekeeper und unsignierte Programme

Kaum war die Entwickler-Beta von macOS 10.12 Sierra verfügbar, schon haben die ersten Entwickler Änderungen gefunden, die Apple nicht angekündigt hat – unter anderem bei Gatekeeper. Neben der entfernten Option, blind auch unsignierte Programme auszuführen, gibt es noch eine unsichtbare Änderung.

Gatekeeper Path Randomization

Im Laufe der WWDC gab es eine Präsentation, die erklärt, was alles bei der Sicherheit in Apple-Systemen neu ist. Dabei wurde auch auf zwei Änderungen bezüglich Gatekeeper eingegangen. Die erste wurde bereits von Entwicklern gefunden: In den Einstellungen kann man nicht mehr festlegen, dass unsignierte Programme gestartet werden können. Das geht zwar noch via Rechtsklick, Öffnen, aber nicht mehr ohne dieses Hindernis.

Die zweite Änderung ist unsichtbar. Unsignierte Programme scheinen zwar weiterhin im Programme-Ordner gespeichert zu sein. Tatsächlich werden sie aber in einem zufälligen Ordner auf der Festplatte abgelegt, der von macOS erstellt wird. Damit soll verhindert werden, das Schadsoftware Programme manipuliert und sich in andere Programme einnistet. Denn ein nicht signiertes Programm kann dann nicht mehr auf die Ressourcen eines echten Programms zugreifen.

Interessant außerdem, aber unabhängig von Gatekeeper: Programme, die nicht über den Mac App Store verteilt werden, können iCloud-Funktionen nutzen, also auf iCloud Drive zugreifen, den Schlüsselbund nutzen und weitere Funktionen. Das war vormals App-Store-Versionen vorbehalten, wenn beide Varianten angeboten wurden, wie es bei 1Password oder Transmit der Fall ist.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.