Apple plant Malwareschutz durch „Gatekeeper“

Mit OS X 10.8 Mountain Lion führt Apple die neue Sicherheitsfunktion Gatekeeper ein. Sie soll wie ein „Torwächter“ fungieren und helfen, Nutzer am „unwissentlichen Herunterladen und Installieren bösartiger Software“ zu hindern. Sie geht damit ein Stück weit auf die rigiden Einschränkungen von iOS zu, lässt dem Anwender aber letztlich doch die Kontrolle darüber, welche Apps auf einem Mac installiert werden können.


Gatekeeper ist Teil von Mac OS X Mountain Lion (Screenshot: Apple).

Die Sicherheitseinstellungen bieten für die Behandlung von App-Downloads drei abgestufte Vorgaben. Als Standard voreinstellt ist die mittlere Variante, die aus dem Mac App Store bezogene Anwendungen sowie die von Entwicklern zulässt, die über eine von Apple vergebene persönliche Developer-ID verfügen („identifizierte Entwickler“). Auf der höheren Stufe kommen nur Downloads aus dem Mac App Store an Gatekeeper vorbei. Die niedrige Stufe erlaubt weiterhin, Anwendungen aus beliebigen Quellen zu laden. Auch von Gatekeeper abgewiesene Anwendungen kann der Nutzer durch manuelle Eingriffe installieren.

Gatekeeper geht über die Dateiquarantäne hinaus, die Apple seit Mac OS X 10.5 Leopard für die Überprüfung von Downloads bereitstellt. Sie war allerdings nur für einige Programme wie Safari, iChat und Mail vorgesehen, um die mit ihnen geladenen Dateien auf Sicherheitsrisiken zu überprüfen. Beim Versuch, eine in Quarantäne befindliche und potenziell unsichere Datei zu öffnen, schaltete sich ein warnendes Dialogfeld ein. Mit Snow Leopard kam die Schutzfunktion XProtect hinzu, mit der die Überprüfung von unsicheren Dateitypen auf bekannte Malware-Elemente ergänzt wurde. Gatekeeper setzt nicht auf weiter verbesserte Erkennung von Malware, sondern will sie fernhalten, indem sie Apps nach ihrer Herkunft filtert.

Damit ihre Anwendungen in der Standardeinstellung von Gatekeeper nicht abgewiesen werden, müssen Softwareentwickler eine kostenlose Developer-ID bei Apple beantragen, mit der sie ihre Apps kryptografisch signieren können. Wird Malware in einer App entdeckt, kann Apple das Zertifikat des Entwicklers widerrufen und damit diese und andere Anwendungen des Entwicklers auf entsprechend konfigurierten Macs sperren. Eine nachträglich – beispielsweise durch Spyware – modifizierte Anwendung soll unter Mountain Lion nicht startfähig sein.

Viele Entwickler hatten nach der Einführung des Mac App Store noch einschränkendere Maßnahmen bis hin zu einem völlig geschlossenen Modell befürchtet, wie ihn Apple im App Store für iOS-Geräte realisiert. Während einige erleichtert sind, halten andere Gatekeeper nur für einen Zwischenschritt in diese Richtung. Vereinzelt keimt die Hoffnung, Apple könnte die relativ freizügigere App-Zulassung von OS X 10.8 Mountain Lion stattdessen auf iOS übertragen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago