Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Kaum war die Entwickler-Beta von macOS 10.12 Sierra verfügbar, schon haben die ersten Entwickler Änderungen gefunden, die Apple nicht angekündigt hat – unter anderem bei Gatekeeper. Neben der entfernten Option, blind auch unsignierte Programme auszuführen, gibt es noch eine unsichtbare Änderung.
Gatekeeper Path Randomization
Im Laufe der WWDC gab es eine Präsentation, die erklärt, was alles bei der Sicherheit in Apple-Systemen neu ist. Dabei wurde auch auf zwei Änderungen bezüglich Gatekeeper eingegangen. Die erste wurde bereits von Entwicklern gefunden: In den Einstellungen kann man nicht mehr festlegen, dass unsignierte Programme gestartet werden können. Das geht zwar noch via Rechtsklick, Öffnen, aber nicht mehr ohne dieses Hindernis.
Die zweite Änderung ist unsichtbar. Unsignierte Programme scheinen zwar weiterhin im Programme-Ordner gespeichert zu sein. Tatsächlich werden sie aber in einem zufälligen Ordner auf der Festplatte abgelegt, der von macOS erstellt wird. Damit soll verhindert werden, das Schadsoftware Programme manipuliert und sich in andere Programme einnistet. Denn ein nicht signiertes Programm kann dann nicht mehr auf die Ressourcen eines echten Programms zugreifen.
Interessant außerdem, aber unabhängig von Gatekeeper: Programme, die nicht über den Mac App Store verteilt werden, können iCloud-Funktionen nutzen, also auf iCloud Drive zugreifen, den Schlüsselbund nutzen und weitere Funktionen. Das war vormals App-Store-Versionen vorbehalten, wenn beide Varianten angeboten wurden, wie es bei 1Password oder Transmit der Fall ist.
