macOS Sierra: Gatekeeper hilft gegen manipulierte Apps
Marco Jahn, den 16. Juni 2016macOS Sierra wird ein paar Neuerungen mitbringen, die sich um die allgemeine Systemsicherheit drehen. So wurde Gatekeeper modifiziert, um künftig einen besseren Job zu machen. Eine kleine Änderung wurde ja schon von aufmerksamen Nutzern entdeckt, eine andere ist deutlich subtiler.
Gatekeeper versteckt Programme
Seit es Gatekeeper gibt – also seit OS X 10.8 Mountain Lion – konnte man in drei Schritten einstellen, welche Programme gestartet werden dürfen. Jene aus dem App Store, aus dem App Store und von verifizierten Entwicklern und alle Programme. Letztere Option fehlt in macOS Sierra. Doch keine Angst: Auch nicht signierte Programme kann man weiterhin starten, jedoch nur über den Umweg des Rechtsklicks, Öffnen (was in der ersten Beta-Version von macOS Sierra aber noch nicht funktioniert).
Wie eine Entwickler-Session auf der diesjährigen WWDC offenbart, gibt es aber noch eine weitere Änderung bei Gatekeeper, die man so nicht zu sehen bekommt. Sie dreht sich ebenfalls um nicht signierte Programme. Diese werden zwar weiterhin im Finder im Programme-Ordner angezeigt, tatsächlich versteckt sie macOS aber woanders auf der Festplatte. Dafür denkt sich das System einen zufälligen Ordnernamen aus.
Sinn der Übung ist es, schädlichen Programmen das Leben schwer zu machen. In der Vergangenheit wurden Konzepte gezeigt, bei denen Programmkomponenten durch Schadsoftware ausgetauscht wurde. Da durch ein signiertes Programm aufgerufene Unterprogramme nicht noch einmal geprüft wurden, war das ein denkbarer und zum Teil auch genutzter Angriffspunkt für Schadsoftware. Mit der Verschiebung unsignierter Software in zufällig benannte Ordner, ist diese Methode nicht mehr (so leicht) anwendbar.