2375093

Zu viele Sicherheitsabfragen in Mojave? Entwickler beschweren sich

07.09.2018 | 13:32 Uhr | Stephan Wiesend

Mojave verschärft viele Sicherheitsanforderungen des Systems, vor allem das Thema Apple Events ist ein Problem.

Sicherheits-Profis wie Patrick Wardle ist macOS längst noch nicht sicher genug, App-Entwicklern wie Dave Nanian gehen die immer strikteren Sicherheitsfunktionen dagegen immer mehr auf die Nerven. Der Entwickler der bekannten Backup-Software "Super Duper!" beklagt sich jetzt in einem längeren Blog-Eintrag über Einschränkungen durch die neuen Sicherheitsfunktionen von Mojave. Nach seiner Meinung mache Apple hier den gleichen Fehler wie damals Microsoft bei Vista – ein System, das viele Nutzer durch unnötige Sicherheitsabfragen nervte.

Es gibt vor allem eine neue Einschränkung durch Apples Sandbox, die auch andere Entwickler bereits kritisiert haben: Die Einschränkung von Apple Events, dem Protokoll, mit dem ein App mit einem anderen Programm kommuniziert – etwa dem Finder befiehlt, eine Datei anzuzeigen.

Apple Events gelten ab Mojave als unsicher

Das Problem: In Mojave können Apps Apple Events nur noch an andere Apps senden, wenn ein Nutzer dem ausdrücklich zustimmt. Das klingt für Sicherheitsfans sinnvoll, in der Praxis sorgt dies aber für einige Probleme bei den Developern. Das Problem für Super Duper: Die Backup-Software nutzt bisher für zeitgesteuerte Datensicherungen ein Apple-Script-Interface. Das ermöglicht den Nutzern des Backup-Programms sehr flexible Anpassungen der Datensicherungen, die auf Apple Events basieren. Ab der achten Betaversion von Mojave werden aber viele dieser Skriptbefehle, etwa der Zugriff auf einen Ordner, eine Bestätigung des Nutzers. Der Anwender sieht ein Warnfenster und muss der Aktion eigens zustimmen. Bei einer zeitgesteuerten Aktion wie einem nächtlichen Backup ist er aber eventuell nicht anwesend und die Aktion wird ohne Einwilligung nicht durchgeführt. Schlimmer noch: Eine einmal nicht erlaubte Aktion wird bei späteren Durchführungen automatisch geblockt. Das führte auch bei anderen Apps zu Problemen, etwa bei Xcode.

Bei Super Duper hat der Hersteller das Problem dadurch gelöst, dass ab der aktuellen Beta eine eigene Hintergrundanwendung die Datensicherungen durchführt. Dadurch funktionieren zeitgesteuerte Datensicherungen auch unter Mojave problemlos, allerdings kann ein Nutzer die Funktionen nicht mehr so einfach anpassen.

Mit seiner Kritik ist Nanian nicht allein, ähnliche Kritik ist auch von Daniel Jalkut (Red Sweater) zu hören, einige weitere Kritik hat Michael Tsai gesammelt . Bei der täglichen Nutzung können nämlich immer wieder Probleme und Fehler auftreten. Sogar ein Apple-Program ist davon betroffen: So berichten viele Entwickler über plötzliche Probleme mit der Funktion „Show in Finder“ von Xcode – eine Funktion, die einfach eine Datei im Finder anzeigt. Auch hier muss man bei der ersten Nutzung eine Sicherheitsabfrage bestätigen, dann kann die auf einem Apple Event basierende Funktion verwendet werden. Verpasst man diese Bestätigung, ist die Funktion aber plötzlich nicht mehr funktionsfähig. Laut Daniel Jalkut kann man diese Funktion nur noch mit dem Terminalbefehl „tccutil reset AppleEvents“ zurücksetzen.

Mit der letzten Betaversion hat Apple aber bereits einige Verbesserungen implementiert wie Felix Schwarz erläutert , so wurde etwa die Meldung des Warnfensters überarbeitet und ist jetzt weit verständlicher als in früheren Beta-Versionen.

Unsere Meinung:

Entwicklerkritik an einem immer abgeschlosseneren Mac-System ist nicht neu und taucht bei jeder neuen Systemversion auf. Für einen langjährigen Entwickler von Mac-Apps sind neue Sicherheitsfunktionen oft äußerst lästig, allein schon durch die nötigen Anpassungsarbeiten. Allerdings versucht Apple nicht ohne Grund, macOS immer besser abzusichern, ist doch Malware auf dem Mac längst kein Mythos mehr. Ob aber immer mehr Warndialoge die Lösung sind, ist auch nach unserer Meinung zweifelhaft. Erscheinen zu viele dieser Warnfernster, werden sie vom Nutzer schließlich nur noch blind weggeklickt.

Macwelt Marktplatz

2375093