Apple plant Malwareschutz durch „Gatekeeper“

Die Sicherheitsfunktion ist in OS X 10.8 Mountain Lion integriert. Sie lässt standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zu. Der Anwender kann jedoch andere Einstellungen wählen und beliebige Apps installieren.

Mit OS X 10.8 Mountain Lion führt Apple die neue Sicherheitsfunktion Gatekeeper ein. Sie soll wie ein „Torwächter“ fungieren und helfen, Nutzer am „unwissentlichen Herunterladen und Installieren bösartiger Software“ zu hindern. Sie geht damit ein Stück weit auf die rigiden Einschränkungen von iOS zu, lässt dem Anwender aber letztlich doch die Kontrolle darüber, welche Apps auf einem Mac installiert werden können.

Gatekeeper ist Teil von Mac OS X Mountain Lion (Screenshot: Apple).
Gatekeeper ist Teil von Mac OS X Mountain Lion (Screenshot: Apple).

Die Sicherheitseinstellungen bieten für die Behandlung von App-Downloads drei abgestufte Vorgaben. Als Standard voreinstellt ist die mittlere Variante, die aus dem Mac App Store bezogene Anwendungen sowie die von Entwicklern zulässt, die über eine von Apple vergebene persönliche Developer-ID verfügen („identifizierte Entwickler“). Auf der höheren Stufe kommen nur Downloads aus dem Mac App Store an Gatekeeper vorbei. Die niedrige Stufe erlaubt weiterhin, Anwendungen aus beliebigen Quellen zu laden. Auch von Gatekeeper abgewiesene Anwendungen kann der Nutzer durch manuelle Eingriffe installieren.

Gatekeeper geht über die Dateiquarantäne hinaus, die Apple seit Mac OS X 10.5 Leopard für die Überprüfung von Downloads bereitstellt. Sie war allerdings nur für einige Programme wie Safari, iChat und Mail vorgesehen, um die mit ihnen geladenen Dateien auf Sicherheitsrisiken zu überprüfen. Beim Versuch, eine in Quarantäne befindliche und potenziell unsichere Datei zu öffnen, schaltete sich ein warnendes Dialogfeld ein. Mit Snow Leopard kam die Schutzfunktion XProtect hinzu, mit der die Überprüfung von unsicheren Dateitypen auf bekannte Malware-Elemente ergänzt wurde. Gatekeeper setzt nicht auf weiter verbesserte Erkennung von Malware, sondern will sie fernhalten, indem sie Apps nach ihrer Herkunft filtert.

Damit ihre Anwendungen in der Standardeinstellung von Gatekeeper nicht abgewiesen werden, müssen Softwareentwickler eine kostenlose Developer-ID bei Apple beantragen, mit der sie ihre Apps kryptografisch signieren können. Wird Malware in einer App entdeckt, kann Apple das Zertifikat des Entwicklers widerrufen und damit diese und andere Anwendungen des Entwicklers auf entsprechend konfigurierten Macs sperren. Eine nachträglich – beispielsweise durch Spyware – modifizierte Anwendung soll unter Mountain Lion nicht startfähig sein.

Viele Entwickler hatten nach der Einführung des Mac App Store noch einschränkendere Maßnahmen bis hin zu einem völlig geschlossenen Modell befürchtet, wie ihn Apple im App Store für iOS-Geräte realisiert. Während einige erleichtert sind, halten andere Gatekeeper nur für einen Zwischenschritt in diese Richtung. Vereinzelt keimt die Hoffnung, Apple könnte die relativ freizügigere App-Zulassung von OS X 10.8 Mountain Lion stattdessen auf iOS übertragen.

Themenseiten: Apple, Software, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple plant Malwareschutz durch „Gatekeeper“

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *