Apple Silicon lässt nur noch signierte Apps zu

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

die ersten ARM-Macs mit den auf Apple Silicon getauften Chips aus der eigenen Entwicklungsabteilung sollen zum Ende dieses Jahres noch auf den Markt kommen.

Gerüchten zufolge soll es sich dabei um einen Nachfolger des derzeitigen MacBook Pro 13″ handeln. Nun wurde bekannt, dass Apple die Sicherheit auf den Mac noch weiter erhöhen will indem man nur noch signierte Apps zulässt.

Release Notes verraten Details

Schon heute ist es teilweise umständlich geworden, Programme außerhalb des Mac App Store auf dem Mac nach dem Download zu starten und stellt für nicht ganz so bewanderte Anwender eine echte Herausforderung dar. Das dürfte sich mit macOS Big Sur noch einmal deutlich verschärfen.

Unter den neuen Betriebssystem wird der Mac mit Apple Silicon in Zukunft nur noch Software ausführen, die über einen signierten Code verfügen – Ende der Durchsage:

Neu in macOS 11 auf Macs mit Apple-Prozessoren, startend mit der nächsten Beta-Version von macOS Big Sur 11, wird das Betriebssystem erzwingen, dass jede ausführbare Datei mit einer gültigen Signatur versehen sein muss, bevor sie ausgeführt werden darf.

Es gibt keine spezifische Identitätsanforderung für diese Signatur: es genügt eine einfache, lokal ausgestellte Ad-hoc-Signatur, die Signaturen enthält, die nun automatisch vom Linker erzeugt werden. Dieses neue Verhalten ändert nichts an der seit langem etablierten Richtlinie, dass unsere Benutzer und Entwickler beliebigen Code auf ihren Macs ausführen können, und soll die Ausführungsrichtlinien auf Macs mit Apple-Prozessoren vereinfachen und das System in die Lage versetzen, Codeänderungen besser zu erkennen.

Sicherheit als (vorgeschobene) Begründung?

Cupertino begründet dieses Vorgehen mit dem Argument, so die Sicherheit der Nutzer zu verbessern. Durch den signierten Code könne schädliche Malware viel schneller entdeckt und entfernt werden. Das mag sicherlich in Ansätzen so stimmen, doch ein ganz anderer Grund dürfte dahinterstecken.

Der Mac App Store fristet eigentlich seit seiner Einführung im Jahr 2010 ein Schattendasein und erreicht nicht einmal im Ansatz die Umsätze seines iOS-Pendants. Dies will Apple mit aller Macht ändern, wozu man den Mac App Store mit der Einführung von macOS Mojave auch entsprechend umgestaltete.

Wenn sich in Zukunft nur noch signierte Apps ausführen lassen werden, dürfte der Mac App Store dazu sowohl für Entwickler als auch Kunden die beste und schnellste Möglichkeit darstellen. Und genau darauf dürfte Apple spekulieren und mit Sicherheit ähnliche Praktiken wie im iOS App Store anwenden – häufig zum eigenen Vorteil.

 Allerdings ist es auch genau diese Art von neuen Einschränkungen, die vielfach mit dem Einzug der neuen Apple Silicon-Plattform in den Mac erwartet und befürchtet hatte.

Apple versucht hier gleich gegenzusteuern: Weiterhin können alle Arten von Apps ausgeführt werden. Deren Entwickler benötigten auch keinen kostenpflichtigen Entwickler-Account oder eine Developer-ID, wie sie benötigt wird, wenn Apps mit Signatur auf dem Mac laufen sollen, diese aber nicht über den Mac App Store vertrieben werden.

Dazu sollen sich die benötigen Signaturen über Xcode, Swift Playground und anderen Wegen über das Terminal erzeugen lassen, Wie sich das allerdings in der Praxis auswirken wird, ist, Stand heute, nicht festzuhalten. Hier müssen wir also tatsächlich abwarten.

Wie ist denn Eure Meinung dazu? Schreibt mir Euer Feedback in die nachfolgenden Kommentare.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze meinen Blog und mich bei der Arbeit

€5,00

Kommentar verfassen

von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: