2354317

Schutz vor Malware: Apple führt „Notarized Apps“ ein

07.06.2018 | 12:38 Uhr | Stephan Wiesend

Die neue Gatekeeper-Schutzfunktion soll außerhalb des App Stores bezogene Apps sicherer machen.

Mit macOS 10.14 Mojave führt Apple eine neue Schutzfunktion ein, die auf Gatekeeper basiert und das Schutzsystem zusätzlich ergänzt.

Ein Entwickler, der seine App nicht über den App Store verkaufen will, kann die finale App von Apple zertifizieren lassen . Die solchermaßen geprüfte App wird dann auf dem Rechner des Nutzers von Gatekeeper "durchgewinkt" und startet ohne Warnung. Der Anwender kann sich dann darauf verlassen, dass diese App von Apple geprüft und frei von Malware ist.

Bisher prüft Gatekeeper bei nicht über den App Store bezogenen Apps nur, ob diese ein so genanntes Entwicklerzertifikat besitzen, also aus einer zuverlässigen Quelle stammen. Diese Developer ID weist den App-Autoren als registrierten Entwickler aus, in den letzten Jahren gab es hier aber Probleme. Die nicht an einzelne Apps gebundenen Zertifikate wurden gestohlen oder Apps nachträglich verändert – das passierte etwa den Entwicklern der App Transmission , deren Software mit Keranger oder Keydnap verseucht und mit einem gestohlenen Zertifikat versehen wurde. Ein Nachteil ist außerdem, dass ein Zertifikat auf alle Apps und App-Versionen angewendet wird, nicht die einzelne App selbst. Apple kann dann nur das Zertifikat selbst sperren, was alle Apps eines Entwicklers unbrauchbar macht. Zukünftig soll dieser Notardienst sogar für die Signierung mit Developer ID zwingend vorausgesetzt werden.

Open-Source-Entwickler können weiterhin Apps ohne Entwicklerzertifikat oder „Notarisierung“ veröffentlichen, dies wird aber wie bisher von Gatekeeper bemängelt.

So erstellt man eine Notarized App

Um eine App von Apple zertifizieren zu lassen, muss der Entwickler eine finale Version der App über Xcode 10 hochladen und von Apple prüfen lassen. Nachdem Apple die App geprüft und freigegeben hat, wird von Xcode der App ein Ticket beigefügt, dass auch den Offline-Start ermöglicht. Startet der Kunde nämlich die App erstmals, prüft Gatekeeper, ob ein gültiges, so genanntes Ticket bei Apple vorliegt, bei fehlender Internetverbindung prüft das System da in die App integriertes Ticket. Zusätzlich erforderlich: Bei der App muss die neue Funktion "hardened runtime" aktiviert sein und Mindestsystemanforderung ist 10.3.6. Nähere Informationen zur Prüfung selbst liegen nicht vor, sie soll sich aber von der App-Store-Prüfung unterscheiden und nur nach Malware suchen.

Macwelt Marktplatz

2354317