Alles, was Sie über die Beglaubigung von Apps in macOS Catalina wissen müssen

Apple wird einen zusätzlichen Zertifizierungsschritt für Apps verlangen, die außerhalb des Mac App Store vertrieben werden. Aber bevor Sie wegen der Offenheit des Mac-Ökosystems in Panik geraten, sollten Sie wissen, dass die Situation etwas komplizierter ist, als es scheint.

Verwandt:

• PSA: macOS Catalina beendet Ihre 32-Bit-Apps – das sollten Sie wissen
• App Store funktioniert nicht in macOS Catalina, How-To Fix
• Müssen 32-Bit-Apps auf macOS Catalina ausgeführt werden? Verwenden Sie eine virtuelle Mojave-Maschine

Dieser zusätzliche Schritt wird als App-Notarisierung bezeichnet – und Apple hat ihn tatsächlich in macOS Mojave eingeführt. Obwohl der Mechanismus nicht ganz neu ist, implementiert das Unternehmen eine neue App-Notarisierungsanforderung in macOS Catalina.

Hier ist, was Sie wissen müssen.

Was ist eine App-Beglaubigung?

Im einfachsten Sinne ist die App-Beglaubigung für Apple im Wesentlichen eine Möglichkeit, Anwendungen und Software, die außerhalb des App Stores vertrieben werden, zu überprüfen oder zu überprüfen.

Im Rahmen des Beglaubigungsprozesses scannt Apple Software auf bösartige Inhalte und Codesignaturprobleme. Die App-Beglaubigung ist jedoch automatisiert. Das ist ein großer Unterschied zum Überprüfungsprozess des App Stores.

Was den eigentlichen Prozess angeht, wird sich für die Nutzer nicht viel ändern. Entwickler hingegen müssen ihre App notariell beglaubigen lassen. Dazu ist ein Developer-ID-Zertifikat erforderlich und die tatsächliche Einreichung einer App beim Beglaubigungssystem von Apple.

Die Beglaubigung soll ein Prozess sein, um Benutzer vor Malware, Codeinjektion und anderen bösartigen Bedrohungen zu schützen. Es ist keine Möglichkeit für Apple, Apps basierend auf ihrem Inhalt von einem Mac zu genehmigen oder zu verbieten. Bei der Beglaubigung wird ein Ticket an signierte Apps angehängt. Gatekeeper überprüft ab macOS Catalina alle Nicht-Mac Store-Apps auf Beglaubigung.

Anders ausgedrückt: Apple prüft nicht, was eine App tut. Im Gegensatz zum Mac oder iOS App Store gibt es keine Einschränkungen bezüglich der Arten von Apps, die Sie herunterladen können. Es überprüft die App nur auf bösartige Inhalte und Codesignaturprobleme.

Was ändert sich in macOS Catalina?

In macOS Catalina, verlangt Apple, dass Apps, die außerhalb des App Stores vertrieben werden, notariell beglaubigt werden, bevor Gatekeeper ihnen grünes Licht gibt.

Genauer gesagt sagt Apple, dass „alle neuen oder aktualisierten Kernel-Erweiterungen und alle Software von Entwicklern, die neu mit Entwickler-ID vertrieben werden, notariell beglaubigt werden müssen, um ausgeführt zu werden“.

Apple sagt auch, dass "ab macOS 10.15 standardmäßig für alle Software eine Beglaubigung erforderlich ist". Es ist jedoch etwas komplexer als das.

Die Änderungen gelten nur speziell für neu signierte Apps und ausführbaren Code, der nach dem 1. Juni 2019 erstellt wurde. Darüber hinaus sollte für Software, die vor dem 7. April 2019 erstellt wurde, keine Beglaubigung in macOS Catalina erforderlich sein (zumindest theoretisch).

Was das für Benutzer & Entwickler bedeutet

Um es klar zu sagen, die App-Notarisierungspflicht wird Ihre Apps in macOS Catalina nicht vollständig zerstören. In der Apple-Blogosphäre hat es in dieser Angelegenheit ziemlich viel Verwirrung gegeben.

Apple lässt Sie weiterhin jede gewünschte Software auf seiner Mac-Plattform ausführen (die sich von seiner Philosophie auf iOS unterscheidet). Einige Medien haben berichtet, dass macOS Catalina keine unsignierten Apps ausführt. Das stimmt nicht. Es ist bestenfalls irreführend.

Mit anderen Worten, Sie können weiterhin nicht notariell beglaubigte und sogar nicht signierte Apps in macOS Catalina ausführen. Es können jedoch zusätzliche Schritte erforderlich sein und der Prozess wird insgesamt etwas komplizierter.

Sie können die Funktion nicht "deaktivieren", aber Sie können sie in einer "Weglauf"-Kapazität ignorieren. Laut einigen Entwicklern wird Gatekeeper auch durch das Ausführen von Software über die Befehlszeile oder das Klicken mit der Alt-Taste auf eine App umgangen.

In der Praxis sieht dies so aus, dass ein Gatekeeper-Popup und möglicherweise einige zusätzliche Schritte explizit ignoriert werden, die in früheren Versionen von macOS nicht vorhanden waren.

Auf der anderen Seite hat Apple angedeutet, dass die Situation in einer zukünftigen Version von macOS möglicherweise noch komplexer wird. Möglicherweise können Sie in einem bevorstehenden Update überhaupt keine nicht notariell beglaubigten oder nicht signierten Apps ausführen.

Wann wird dies stattfinden?

Technisch gesehen wird Apple von Entwicklern verlangen, dass sie ihre Apps in macOS Catalina beglaubigen. Auf jeden Fall sollte macOS Catalina diesen Monat irgendwann fallen, möglicherweise in der Woche vom September. 16.

Natürlich gelten die Einschränkungen nicht für Sie, es sei denn, Sie laden macOS Catalina herunter. Trotz der neuen Anforderungen empfehlen wir Benutzern weiterhin, die neuesten Mac-Updates herunterzuladen, um Fehler und Sicherheitsbedrohungen zu minimieren.

Apple hat jedoch kürzlich einige der Beglaubigungsanforderungen gelockert, um sowohl Benutzern als auch Entwicklern den Übergang zu erleichtern.

Für Entwickler beinhaltet dies die Möglichkeit, Apps zu beglaubigen, für die Hardened Runtime nicht aktiviert ist; nicht mit einer Entwickler-ID signiert wurden; oder Apps, die mit einem älteren SDK erstellt wurden als die neueren Toolkits von Apple.

Diese Voraussetzungen gelten laut Apples Dokumentation zu diesem Thema bis Januar 2020.

Welche Auswirkungen hat eine App-Beglaubigung?

Einige Entwickler und Benutzer sind besorgt über die Auswirkungen der App-Notarisierungsanforderungen in macOS Catalina (und darüber hinaus). Und für bare Münze sieht es so aus, als könnten sie Grund zur Sorge haben.

Apfel könnten verbieten Sie jede nicht notariell beglaubigte Software in einer zukünftigen Version von macOS. Basierend auf der Richtung, in die es geht, könnte der Prozess sozusagen so einfach sein wie „einen Schalter umlegen“.

Für Benutzer, die die Tatsache schätzen, dass macOS ein offenes Betriebssystem ist – im Gegensatz zu etwas wie iOS – sehen die Anforderungen an die Beglaubigung der App wie ein Warnzeichen aus. Auf der anderen Seite scheint dies der schnellste Weg zu sein, um die Unterstützung von unternehmungslustigen Entwicklern und professionellen Mac-Benutzern zu verlieren.

Aber Apple könnte einfach die App-Notarisierung verwenden, um dem Mac ein wenig zusätzliche Sicherheit (oder Sicherheitstheater) hinzuzufügen, ohne alle Apps zu zwingen, über den Mac App Store zu gehen, wie es bei iOS der Fall ist.

Unserer Meinung nach und der Meinung vieler Entwickler scheint dies das wahrscheinlichste Szenario zu sein. Aber natürlich ist es schwer vorherzusagen, was Apple tun wird, also nehmen Sie diese Prognose mit einem Körnchen Salz.