Apple setzt mit macOS Sequoia neue Maßstäbe im Bereich der Systemsicherheit. Die Betriebssystemversion führt signifikante Änderungen ein, die sowohl Nutzer als auch Entwickler vor neue Herausforderungen stellen. Im Fokus stehen Verbesserungen des Gatekeeper-Systems sowie neue Benachrichtigungen zu potenziellen Sicherheitsrisiken. Apples Sicherheitshinweise werden im Apple Security Updates Portal veröffentlicht.
Gatekeeper: Verstärkter Schutz vor unsicheren Anwendungen
Gatekeeper, Apples bewährtes Sicherheitssystem, erhält in macOS Sequoia ein bedeutendes Update. Diese Schutzmaßnahme überprüft alle aus dem Internet heruntergeladenen Anwendungen auf gültige Entwicklersignaturen und Notarisierung durch Apple. Bislang konnten Nutzer Gatekeeper-Warnungen relativ einfach umgehen, indem sie die CTRL-Taste gedrückt hielten und „Öffnen“ im Kontextmenü wählten.
Mit macOS Sequoia wird diese Methode nicht mehr funktionieren. Nutzer müssen nun die Systemeinstellungen unter „Privatsphäre & Sicherheit“ aufrufen, um detaillierte Sicherheitsinformationen über nicht signierte oder notarisierte Software einzusehen, bevor sie diese ausführen können. Diese Änderung stellt eine erhebliche Hürde für potenziell schädliche Software dar und erhöht die Sicherheit des Systems signifikant.
Notarisierung: Apples Empfehlung für Softwareentwickler
Apple empfiehlt Entwicklern nachdrücklich, ihre Software zur Notarisierung einzureichen, insbesondere wenn sie außerhalb des Mac App Store vertrieben wird. Der Notarisierungsprozess beinhaltet einen automatischen Scan der Software auf Sicherheitsrisiken. Nach erfolgreicher Prüfung erhält die Anwendung ein Zertifikat, das Gatekeeper als vertrauenswürdig einstuft.
Vorteile der Notarisierung für Entwickler und Nutzer
- Erhöhtes Vertrauen der Nutzer in die Software
- Vereinfachte Installation ohne Sicherheitswarnungen
- Reduziertes Risiko von Malware-Infektionen
Neue Sicherheitswarnungen: Wöchentliche Überprüfung von Anwendungsrechten
Eine weitere bedeutende Neuerung in macOS Sequoia sind wöchentliche Systembenachrichtigungen, die Nutzer auffordern, die Berechtigungen bestimmter Anwendungen zu überprüfen. Diese Warnungen konzentrieren sich insbesondere auf Apps, die Zugriff auf Bildschirminhalte und Audioaufnahmen anderer laufender Anwendungen haben.
Die Benachrichtigungen informieren den Nutzer wie folgt: „[Name der Anwendung] kann auf den Bildschirm und Ton dieses Computers zugreifen. Möchten Sie den Zugriff weiterhin erlauben? Diese Anwendung kann Informationen aus allen geöffneten Anwendungen auf Ihrem Desktop sammeln, während sie läuft.“
Obwohl einige Nutzer diese häufigen Warnungen als störend empfinden könnten, sehen Cybersicherheitsexperten darin einen wichtigen Fortschritt im Kampf gegen Stalkerware und Spyware. Die regelmäßigen Überprüfungen können potenzielle Opfer frühzeitig auf mögliche Überwachungsaktivitäten aufmerksam machen.
Wer ist betroffen?
Die Änderungen in macOS Sequoia betreffen in erster Linie folgende Nutzergruppen:
- Entwickler und Power-User, die regelmäßig nicht signierte Software aus dem Internet installieren
- Unternehmen, die intern entwickelte macOS-Anwendungen ohne Apple-Entwicklerzertifikat einsetzen
- Nutzer von Open-Source-Software, die außerhalb des Mac App Store vertrieben wird und nicht notarisiert ist
- IT-Administratoren, die über MDM-Lösungen (Mobile Device Management) macOS-Geräte verwalten und ihre Deployment-Profile anpassen müssen
Was Nutzer und Entwickler jetzt tun sollten
- Entwickler sollten ihr Apple Developer Program-Konto überprüfen und alle Distribution-Pakete über den Notarisierungsprozess von Apple einreichen
- IT-Administratoren sollten MDM-Profile aktualisieren, um die neuen Gatekeeper-Anforderungen in Unternehmensumgebungen zu berücksichtigen
- Nutzer sollten in „Systemeinstellungen > Privatsphäre & Sicherheit“ regelmäßig prüfen, welche Apps Bildschirm- und Audiozugriff haben
- Unternehmen sollten ihre Software-Inventarlisten aktualisieren und sicherstellen, dass eingesetzte macOS-Tools notarisiert sind
- Nicht notarisierte interne Anwendungen sollten über einen Configuration Profile mit Signed Developer ID bereitgestellt oder umgehend notarisiert werden
Die Einführung von macOS Sequoia markiert einen bedeutenden Schritt in Apples kontinuierlichen Bemühungen, die Sicherheit seiner Systeme zu verbessern. Unternehmen und einzelne Nutzer sollten sich frühzeitig mit den neuen Sicherheitsfunktionen vertraut machen, um einen reibungslosen Übergang zu gewährleisten.
