Viele freuen sich auf die kommenden ARM Macs, aber diese Architektur bringt auch gewisse Nachteile mit sich. Eine der wesentlichen ist es, dass Apple auch den Mac immer mehr zu einem geschlossenen System machen kann.
Ist die macOS App nicht signiert kann sie nicht gestartet werden
Wie ifun aufgefallen ist, erwähnt Apple in den Release Notes zur Beta Version von macOS Big Sur, dass unter diesem Betriebssystem und auf Macs mit ARM Prozessor nur noch Programme starten, die auch signiert sind.
New in macOS 11 on Apple silicon Mac computers, and starting in the next macOS Big Sur 11 beta, the operating system will enforce that any executable must be signed with a valid signature before it’s allowed to run. There isn’t a specific identity requirement for this signature: a simple ad-hoc signature issued locally is sufficient, which includes signatures which are now generated automatically by the linker.
Das erhöht einerseits die Sicherheit, da Apple vorher mal über die zu installierende Software drübergesehen hat, beraubt Euch aber auch gleichzeitig der Möglichkeit ohne großen Aufwand ein kleines Tool von einem unabhängigen Entwickler zu installieren. Der einzige Weg drumherum ist das lokale signieren – Ihr müsst dann der Software lokal selbst ein eigenes Zerifikat ausstellen.
Wir wissen nicht, wie wir das finden sollen. Aktuell nervt es ja schon häufig, dass man ein nicht signiertes Programm mit der rechten Maustaste öffnen muss um es dann zu installieren. Die Pflicht jedes Fitzelchen Software schlicht nicht mehr zuzulassen, dass Apple nicht abgesegnet hat ist dann vielleicht doch zu viel des guten. Wobei, wenn man sich bei den normalen Nutzern mal umsieht, nicht eingespielte Updates wohl das größte Sicherheitsrisiko darstellen dürften. Die gute Nachricht ist, dass Ihr weiterhin alles auf dem Mac laufen lassen könnt.
Was haltet Ihr von Apples vorgehen, macOS ein bißchen weiter abzuschotten so wie iOS?
