Apple plant Malwareschutz durch „Gatekeeper“

Mit OS X 10.8 Mountain Lion führt Apple die neue Sicherheitsfunktion Gatekeeper ein. Sie soll wie ein „Torwächter“ fungieren und helfen, Nutzer am „unwissentlichen Herunterladen und Installieren bösartiger Software“ zu hindern. Sie geht damit ein Stück weit auf die rigiden Einschränkungen von iOS zu, lässt dem Anwender aber letztlich doch die Kontrolle darüber, welche Apps auf einem Mac installiert werden können.

Die Sicherheitseinstellungen bieten für die Behandlung von App-Downloads drei abgestufte Vorgaben. Als Standard voreinstellt ist die mittlere Variante, die aus dem Mac App Store bezogene Anwendungen sowie die von Entwicklern zulässt, die über eine von Apple vergebene persönliche Developer-ID verfügen („identifizierte Entwickler“). Auf der höheren Stufe kommen nur Downloads aus dem Mac App Store an Gatekeeper vorbei. Die niedrige Stufe erlaubt weiterhin, Anwendungen aus beliebigen Quellen zu laden. Auch von Gatekeeper abgewiesene Anwendungen kann der Nutzer durch manuelle Eingriffe installieren.

Gatekeeper geht über die Dateiquarantäne hinaus, die Apple seit Mac OS X 10.5 Leopard für die Überprüfung von Downloads bereitstellt. Sie war allerdings nur für einige Programme wie Safari, iChat und Mail vorgesehen, um die mit ihnen geladenen Dateien auf Sicherheitsrisiken zu überprüfen. Beim Versuch, eine in Quarantäne befindliche und potenziell unsichere Datei zu öffnen, schaltete sich ein warnendes Dialogfeld ein. Mit Snow Leopard kam die Schutzfunktion XProtect hinzu, mit der die Überprüfung von unsicheren Dateitypen auf bekannte Malware-Elemente ergänzt wurde. Gatekeeper setzt nicht auf weiter verbesserte Erkennung von Malware, sondern will sie fernhalten, indem sie Apps nach ihrer Herkunft filtert.

Damit ihre Anwendungen in der Standardeinstellung von Gatekeeper nicht abgewiesen werden, müssen Softwareentwickler eine kostenlose Developer-ID bei Apple beantragen, mit der sie ihre Apps kryptografisch signieren können. Wird Malware in einer App entdeckt, kann Apple das Zertifikat des Entwicklers widerrufen und damit diese und andere Anwendungen des Entwicklers auf entsprechend konfigurierten Macs sperren. Eine nachträglich – beispielsweise durch Spyware – modifizierte Anwendung soll unter Mountain Lion nicht startfähig sein.

Viele Entwickler hatten nach der Einführung des Mac App Store noch einschränkendere Maßnahmen bis hin zu einem völlig geschlossenen Modell befürchtet, wie ihn Apple im App Store für iOS-Geräte realisiert. Während einige erleichtert sind, halten andere Gatekeeper nur für einen Zwischenschritt in diese Richtung. Vereinzelt keimt die Hoffnung, Apple könnte die relativ freizügigere App-Zulassung von OS X 10.8 Mountain Lion stattdessen auf iOS übertragen.