Gatekeeper und Laufzeitsicherheit in macOS
Mithilfe der Gatekeeper-Technologie und der Laufzeitsicherheit stellt macOS sicher, dass auf dem Mac eines Benutzers nur vertrauenswürdige Apps ausgeführt werden.
Gatekeeper
macOS enthält eine Gatekeeper genannte Sicherheitstechnologie, die dabei hilft, sicherzustellen, dass auf dem Mac eines Benutzers nur vertrauenswürdige Software ausgeführt werden kann. Wenn ein Benutzer eine App, ein Plug-in oder ein Installationspaket, die/das nicht aus dem App Store stammt, lädt und öffnet, stellt Gatekeeper sicher, dass die Software von einem identifizierten Entwickler stammt, dass die Beglaubigung durch Apple vorliegt, dass die Software frei von bekannten Schadprogrammen ist und dass die Software nicht verändert wurde. Gatekeeper holt außerdem die Einwilligung durch den Benutzer ein, bevor eine heruntergeladene Software erstmals geöffnet wird, um sicherzustellen, dass der Benutzer den ausführbaren Code nicht in der irrigen Annahme ausführt, dass es sich dabei nur um eine einfache Datendatei handelt. Darüber hinaus verfolgt Gatekeeper die Herkunft der Daten, die von heruntergeladener Software geschrieben werden.
Standardmäßig prüft Gatekeeper, dass jegliche geladene Software aus dem App Store oder von einem registrierten Entwickler signiert und von Apple beglaubigt wurde. Durch den Prüfprozess des App Store wird in Kombination mit der Pipeline für die Beglaubigung gewährleistet, dass Apps keine bekannte Schadsoftware enthalten. Aus diesem Grund wird standardmäßig unter macOS jegliche Software beim erstmaligen Öffnen auf bösartigen oder schädlichen Inhalt überprüft – unabhängig davon, auf welchem Weg sie auf den Mac gelangte.
Benutzer und Organisationen haben die Möglichkeit, nur solche Software zuzulassen, die aus dem App Store bezogen und installiert wird. Alternativ können Benutzer die Richtlinien von Gatekeeper außer Kraft setzen, jede Software zu öffnen – außer im Fall einer Be- oder Einschränkung durch eine Lösung für die Mobilgeräteverwaltung (Mobile Device Management, MDM). Organisationen können mithilfe einer MDM-Lösung die Einstellungen für Gatekeeper konfigurieren und u. a. Software zulassen, die mit Alternatividentitäten signiert werden. Bei Bedarf kann Gatekeeper auch gänzlich deaktiviert werden.
Gatekeeper bietet außerdem Schutz davor, dass über eine gutartige App Plug-ins mit bösartigem oder schädlichem Code vertrieben werden. Das bedeutet, dass eine App ohne Wissen des Benutzers das Laden eines bösartigen oder schädlichen Plug-ins veranlasst. Gatekeeper öffnet (sofern erforderlich) Apps in zufällig ausgesuchten Speicherorten mit reinem Lesezugriff. Damit soll das automatische Laden von Plug-ins unterbunden werden, die zusammen mit der App vertrieben wurden.
Laufzeitsicherheit
Systemdateien, Ressourcen und der Kernel sind vom App-Bereich des Nutzers getrennt und abgeschirmt. Alle Apps aus dem App Store werden in einer Sandbox ausgeführt, um den Zugriff auf Daten zu verhindern, die durch andere Apps gespeichert werden. Wenn eine aus dem App Store stammende App Zugriff auf die Daten einer anderen App benötigt, ist ihr dieser Zugriff nur mithilfe von APIs und Diensten möglich, die durch macOS bereitgestellt werden.