Da Apple seine Betriebssysteme macOS und iOS in Sachen Funktionalität immer mehr angleicht, stellen sich viele Mac-Nutzer eine entscheidende Frage: Verliert der Mac wegen hoher Sicherheitsstandards manche seiner bisherigen Funktionen? Und droht dadurch die Gefahr, dass er zu einer abgeriegelten Plattform wird?
Die Sicherheitsphilosophie, die Apple in den letzten zehn Jahren entwickelt hat, basiert darauf, das Potenzial von Drittanbietersoftware strikt zu begrenzen, was wiederum das Potenzial von Benutzern einschränkt. Allerdings wird Apple wohl nicht planen, Mac-Power-User von einigen der besten Features auszuschließen. Ganz im Gegenteil: Es gibt viele Möglichkeiten, wie Apple eine grundlegend sicherere Plattform schaffen kann, ohne ihre Attraktivität zu zerstören.
Zwei Arten von Apps
Mit der Einführung des Mac App Store befürchteten viele, dass Apple den Mac-Softwaremarkt auf App Store Apps beschränken würde – doch das ist nie passiert. Dies liegt mitunter daran, dass eine Vielzahl wichtiger Mac-Anwendungen sich nicht für die Aufnahme in den Mac App Store qualifiziert haben.
Apple hat in den letzten Jahren alternative Wege gefunden, um Software-Sicherheit außerhalb des Mac App Stores anzubieten – ein Ansatz, den das Unternehmen wohl kaum in Frage stellen würde, wenn es plant, den Hammer fallen zu lassen und alle Nicht-App-Store-Anwendungen auszuschließen.
Mit der Einführung von sogenannten “Gatekeeper” begann Apple, zwischen zweierlei Arten von Apps zu differenzieren:
- “Mac App Store”-Apps,
- Jene, die von bekannten macOS-Entwicklern außerhalb der App Stores erstellt wurden,
- Apps mit unbekannter Herkunft
Im vergangenen Sommer hat Apple ein neues Konzept für das Angebot von Mac-Software außerhalb des Mac App Store vorgestellt, das als “Notarielle Beglaubigung” bezeichnet wird. So wie der ältere Ansatz es Apple ermöglicht, registrierte Entwickler zu erkennen und ihre Konten auszuschalten, wenn sie Malware erstellen, erfordert dieser neue Ansatz, dass Entwickler ihre Anwendungen durch einen automatisierten Prozess bei Apple führen. Apple erhält somit die Möglichkeit, alle ersichtlichen Probleme zu markieren und einzelne Anwendungen von einem Entwickler zu deaktivieren.
Natürlich wäre es denkbar, dass Apple diesen Ansatz nutzen könnte, um die meisten Anwendungen von Drittanbietern außerhalb des App Store zu verbieten – doch das ist unwahrscheinlich.
Entwicklermodus einschalten
Das Schöne an allen Apple Software-Sicherheitsfunktionen auf dem Mac ist, dass Sie sie deaktivieren können. Es gibt gute Gründe dafür, dass der Mac standardmäßig so sicher und geschützt wie möglich sein sollte. Die meisten Mac-Benutzer sind nicht besonders technisch. Dank des hohen Sicherheitsstandards, den manch einer als Hindernis oder Einschränkung sieht, können Malware nur sehr selten auf den Mac gelangen. Je weniger Freiheiten der Mac standardmäßig eingestellt hat, desto besser (für den allgemeinen unerfahrenen Mac-User)
Doch für den Rest der Nutzer (etwa diejenigen, die alte Software nutzen möchten oder selbst Software entwickeln, die Systeme wie Homebrew installieren, um Befehlszeilenprogramme und Shellskripte zu kompilieren und auszuführen) reichen die Standardeinstellungen nicht aus. Doch auch diese Nutzer kommen bei Apple nicht zu kurz.
Mit El Capitan führte Apple die “System Integrity Protection” ein, ein weiterer Sicherheitsschub, der die Änderung von Systemdateien einschränkt, die fortgeschrittene Benutzer auf Wunsch deaktivieren können. Auf Macs mit T2-Prozessor überprüft die Funktion Secure Boot das Betriebssystem ebenfalls gegen eine bekannte kryptographische Signatur – aber auch diese können Sie deaktivieren.
Es ist ein wenig beängstigend, Sicherheitsfunktionen zu deaktivieren – was gut ist. Die meisten Benutzer sollten sie wahrscheinlich nicht ausschalten. Aber solange Apple Möglichkeiten bietet, sie auszuschalten, oder besser noch, den Benutzern erlaubt, einen expliziten Power-User- oder Entwicklermodus zu aktivieren, werden die wirklich engagierten Nutzer trotzdem in der Lage sein, das zu tun, was sie tun wollen.
Mehr Möglichkeiten unter iOS
Apple sollte in Betracht ziehen, eine ähnliche Funktion unter iOS hinzuzufügen. Da Geräte wie das iPad Pro die Leistung herkömmlicher Laptops gewinnen und zunehmend Benutzer anziehen, die diese Leistung und das Ökosystem der iOS-Anwendungen nutzen wollen, werden sicherlich einige dieser Benutzer mehr tun wollen, als Apple bisher auf iOS ermöglicht.
Die Lösung könnte so aussehen, einige dieser Funktionen hinter einem expliziten Entwicklermodus anzubieten, der standardmäßig deaktiviert ist. Soll Apple doch diejenigen, die Software kompilieren und Shell-Skripte und dergleichen ausführen wollen, dies auf autorisierte Weise tun.
Apple wird in Zukunft Benutzern wahrscheinlich nicht erlauben, jede alte App, die sie wollen, aus irgendeiner Quelle auf iOS zu installieren – diese Methode zur Umgehung des App Store wäre eine offene Tür für Piraterie und Malware – aber es gibt einige Power-User-Türen auf iOS, die für Benutzer mit Wissen, Wunsch und vielleicht einem Apple-Entwickler-Zertifikat geöffnet werden könnten.