Apple zieht die Schrauben an: Ab Februar ist Notarisierung Pflicht

Vertreiben Entwickler Apps für iPhone und iPad, gibt es eigentlich nur einen Weg: Den App Store. Alternative Vertriebswege funktionieren nur auf iPhones und iPads, auf welchen mittels Jailbreak Sicherheitsmechanismen ausgehebelt wurden – die allermeisten Nutzer greifen heutzutage aber nicht mehr auf Jailbreaks zurück. Jede App, welche im App Store vertrieben wird, unterzieht Apple einer automatisierten Code-Prüfung und einem Review durch einen Mitarbeiter – so soll sichergestellt werden, dass die App sich an die Regeln des App Stores hält.


Developer ID für Vertrieb außerhalb des Mac App Store
Anfang 2011 startete der App Store auch auf dem Mac – und Apps müssen sich an ähnliche Regeln halten wie iOS-Apps. Vollzugriff auf das Dateisystem ist nicht gestattet und manche Programmierschnittstellen sind nicht zugänglich. Da viele Mac-Entwickler ihre Apps weiterhin außerhalb des App Stores anbieten, führte Apple "Developer ID" ein. Hiermit kann der Entwickler seine Apps durch eine digitale Signatur vor Modifikationen durch Dritte schützen – aber auch Apple hat die Möglichkeit, das Developer-ID-Zertifikat eines Unternehmens zu widerrufen und so alle Apps aus dem Verkehr zu ziehen.

Notarisierung
Vor etwas mehr als einem Jahr führte Apple die "App Notarization" ein – eine Erweiterung des Developer-ID-Mechanismus. Apps werden weiterhin durch ein Entwickler-Zertifikat signiert, aber zusätzlich wird die App an Apple zwecks einer Überprüfung gesendet. Ist die Überprüfung erfolgreich, wird eine kleine Datei in die App eingebaut, anhand derer macOS Mojave und Catalina überprüfen können, ob diese tatsächlich vom Notarisierungsdienst freigegeben wurde.

Notarization nun Pflicht
Apple gab schon im vergangenen Sommer bekannt, dass die App-Notarisierung verpflichtend für Entwickler ist. Ab Januar 2020 hätten alle Entwickler ihre Apps notarisieren müssen, um diese weiterhin vertreiben zu können. Nun gab Apple bekannt, dass diese Verpflichtung erst ab dem 3. Februar 2020 greift statt wie bisher angekündigt ab Januar.

Entwickler sollen jetzt handeln
Apple gibt Entwicklern den Rat, schon jetzt Apps zum Notarisierungsdienst hochzuladen – dies ist aus dem Organizer in Xcode möglich. Entwickler sollen sich genau die Warnungen ansehen, welche der Notarisierungsdienst zurück übermittelt – diese Warnungen werden ab dem 3. Februar zu Fehlern, welche die Notarisierung verhindern.

Die Angst der Entwickler: Apple will die Kontrolle
Apple will Apps auf dem Mac stärker kontrollieren – dies ist schon seit vielen Jahren zu beobachten. Momentan gelten für die Notarisierung deutlich laxere Regeln als im Mac App Store – doch der Notarisierungsdienst schafft die technische Möglichkeit, zukünftig die Daumenschrauben anzuziehen. Momentan müssen Entwickler außerhalb des Mac App Stores zum Beispiel nicht die App-Sandbox einsetzen, welche im Mac App Store verpflichtend ist.

Es ist wahrscheinlich, dass Apple in den kommenden Jahren die Regeln für die Notarisierung deutlich verschärfen wird. Es ist noch kein Fahrplan bekannt, aber Apple wird mit hoher Wahrscheinlichkeit weitere Regeln einführen: So können zum Beispiel private Programmierschnittstellen verboten oder eingeschränkt werden oder Apple könnte gar Sandboxing vorschreiben.

Kommentare

Hanterdro27.12.19 09:13
solange man dir apps weiterhin starten kann ist mur das reichlich egal.
sollte das irgendwann nicht mehr gehen, bin ich halt weg vom mac.
+19
UmustHave
UmustHave27.12.19 09:49
Ich hätte ja nichts gegen all diese Maßnahmen, wenn es nur darum geht, Schadsoftware fern zu halten, leider werden hier aber auch unerwünschte Apps verhindert und was unerwünscht ist, entscheidet Apple. Eine unschöne Richtung.
+31
Wiesi
Wiesi27.12.19 10:01
Seit Langem exististierende Apps sollten erst beim nächsten (großen) Update notarisiert werden. Für kosmetische Änderungen sollte es ein vereinfachtes Verfahren geben.

Für die Notarisierung sollte Apple eine nach bestimmten Richtlinien angefertigte Beschreibung der Apps verlangen, um auf bestimmten Gebieten, insbesondere des Ressourcenverbrauchs und der Privilegien, ein White Box Testing durchführen zu können. Eine Änderung ist kosmetisch, wenn sie auf die vorgenannte Beschreibung keinen Einfluß hat.
Everything should be as simple as possible, but not simpler
-1
MikeMuc27.12.19 10:30
Ist die Notarisierung kostenpflichtig sprich braucht es dazu einen "bezahlten" Entwickleraccount oder geht das auch einem kostenlosen? Grad vor dem Hintergrund der gestarteten Kartelluntersuchungen wäre ersteres sicher ein zumindest kleiner Maulspunkt solange man diese Prüfung nicht einfach abschalten / umgehen kann. Denn letztendlich geht es Apple erstmal gar nichts an, was ich hier wann, wo und wie für wen programmiere!
+9
Radetzky27.12.19 11:03
MikeMuc
Ist die Notarisierung kostenpflichtig sprich braucht es dazu einen "bezahlten" Entwickleraccount oder geht das auch einem kostenlosen?

Ohne Entwickleraccount für rund 100€ im Jahr geht es nicht.
+5
deus-ex27.12.19 11:06
Wie sieht es mit Open Source oder Freeware Projekten aus? Werden die dadurch unterbunden?
+11
Marcel Bresink27.12.19 11:08
Apple hat die Möglichkeit, das Developer-ID-Zertifikat eines Unternehmens zu widerrufen und so alle Apps aus dem Verkehr zu ziehen.

Das wird immer wieder behauptet, hat aber noch nie gestimmt. Die Möglichkeit so etwas zu machen, wird erst durch die Beglaubigung ("Notarisierung") neu eingeführt.

Und bei der Beglaubigung wird eigentlich überhaupt nichts überprüft, außer dass die App bei Apple durch einen Viren-Scanner geschickt wird und so markiert ist, dass macOS die Regeln für "gehärtete Laufzeitumgebung" anwenden darf.

Dass hierbei angeblich "eine Datei in die App eingebaut wird", stimmt so auch nicht. Ein Entwickler kann den Prüfstempel der Beglaubigung freiwillig als Bytesequenz an seine Download-Datei anhängen, was macOS in die Lage versetzt, diese Datei auch ohne Internet-Verbindung als von Apple beglaubigt erkennen zu können.
+22
Landgraeber
Landgraeber27.12.19 11:38
Marcel Bresink
Apple hat die Möglichkeit, das Developer-ID-Zertifikat eines Unternehmens zu widerrufen und so alle Apps aus dem Verkehr zu ziehen.

Das wird immer wieder behauptet, hat aber noch nie gestimmt. Die Möglichkeit so etwas zu machen, wird erst durch die Beglaubigung ("Notarisierung") neu eingeführt.

Und bei der Beglaubigung wird eigentlich überhaupt nichts überprüft, außer dass die App bei Apple durch einen Viren-Scanner geschickt wird und so markiert ist, dass macOS die Regeln für "gehärtete Laufzeitumgebung" anwenden darf.

Dass hierbei angeblich "eine Datei in die App eingebaut wird", stimmt so auch nicht. Ein Entwickler kann den Prüfstempel der Beglaubigung freiwillig als Bytesequenz an seine Download-Datei anhängen, was macOS in die Lage versetzt, diese Datei auch ohne Internet-Verbindung als von Apple beglaubigt erkennen zu können.

Danke für die Klarstellung, Marcel. Es kursieren einfach zu viele Sagen, Mythen und Falschbehauptungen rund um Apples Software-Zertifizierungen.

Vielen Dank auch für Ihre seit Jahren hervorragend funktionierenden Apps TinkerTool und TinkerTool System!
Stay hungry, stay foolish.
+12
piik
piik27.12.19 11:57
deus-ex
Wie sieht es mit Open Source oder Freeware Projekten aus? Werden die dadurch unterbunden?
Unterbunden nicht, aber eben erschwert und mit weiterer Bürokratie überzogen.
Mit dem Argument der Sicherheit wird eben auch immer Freiheit geopfert, und in diesem Aspekt ist MacOS sicher sozialistischer als Windows und vor allem Linux.

Den Wunsch von Apple verstehe ich, aber ich finde ihn unsymphatisch, und wenn auf diesem Weg weitergetrampelt wird, hat das für Apple Konsequenzen, weil das die Softwarevielfalt reduziert, mittelfristig. Vermutlich wiegt der Vorteil in Apples Perspektive die Nachteile auf.
0
misc27.12.19 12:07
piik
deus-ex
Wie sieht es mit Open Source oder Freeware Projekten aus? Werden die dadurch unterbunden?
Unterbunden nicht, aber eben erschwert und mit weiterer Bürokratie überzogen.

Es ändert sich doch so gut wie nichts. Wenn die OS-Software bislang auf eine Signatur per Entwickler-ID verzichtet hat (was viele u.a. wegen der Zertifikat-Kosten machen) läuft die Software genauso weiter wie bisher. Die Pflicht zur Notarisierung gilt nur für Software, die per ID signiert ist.
+1
Sindbad27.12.19 12:22
Entscheidende Frage:
Kann man Software ohne Notarisierung dann noch installieren ?
(Gerne mit Sicherheitsabfrage)
+4
KoA27.12.19 13:32
piik
deus-ex
Wie sieht es mit Open Source oder Freeware Projekten aus? Werden die dadurch unterbunden?
Mit dem Argument der Sicherheit wird eben auch immer Freiheit geopfert, und in diesem Aspekt ist MacOS sicher sozialistischer als Windows und vor allem Linux.

Eingeschränkte Freiheiten automatisch und zwingend mit Sozialismus in Verbindung bringen zu wollen, zeugt lediglich von weitreichender Indoktrination durch ständig wiederholte und somit stetig eingetrichterter Propaganda, hat aber rein gar nichts mit den real existierenden Gegebenheiten zu tun.

Tatsächlich entstehen die oben erwähnten freiheitlichen Einschränkungen nämlich derzeit allesamt unter durch und durch kapitalistischem Einfluss, völlig losgelöst von sozialistischen Faktoren! Auch wenn man das vielleicht nicht wahrhaben will, so ist aber doch genau das die bittere Realität. Mit sozialistischen Verhältnissen hat das Ganze nicht im Ansatz zu tun. Da beißt die Maus keinen Faden ab!
+4
ratti
ratti27.12.19 14:38
Oben ist ein Link. Der verweist auf die Website von Apple. In dem Text dort steht:

„In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina.“

Da steht nichts von „nur für registrierte Entwickler“ oder sowas.

Ich bitte Kundige Mituser um eine Erklärung (Kundige. „Also, ich verstehe das so, dass…“ kann ich selber. Nix für ungut.):

Wenn ich morgen beschliesse, vorsätzlich eine Gummistiefel-Porno-App mit Zugriff ins Darknet über einen Bitcoin-Mining-Client zu installieren, der komplett virenverseucht ist, weil ich als Admin meinen OpenSource-Virenscanner testen will: Geht das noch, von mir aus mit Rechtsklick und Nachfrage, oder nicht?

Sprich: Stellt sich Apple unumgänglich als Torwächter zwischen mein System und Dritte? Dann wird es für mich nie wieder ein Mac werden. Ende.
+1
misc27.12.19 15:19
ratti
„In June, we announced that all Mac software distributed outside the Mac App Store must be notarized by Apple in order to run by default on macOS Catalina.“

Apple versteht unter Distribution nur den App Store oder signierte Software. Auf der WWDC wurde trotzdem betont, dass es immer möglich sein wird, beliebige Software zu starten.

Außerdem hast Du das "in order to run by default on macOS Catalina" übersehen. Du mußt ggf. halt durch ein paar Dialoge klicken.
+1
frankenstein27.12.19 15:52
Um von Apple eine Notarisierung zu erhalten, muss man als Entwickler bei Apple registriert sein. Das ist ja nun auch logisch irgendwie.

Ob das auch ohne die 100 Euro Jahresgebühr geht, weiss ich nicht. Ich bezahle die Gebühr, ist ok für mich. Mag für absolute Hobby-Entwickler ärgerlich sein. Für mich nicht, ich lebe immerhin davon.

Mit Catalina werden ja bei jeder nicht-notarisierter Software Warnungen angezeigt. Zitat von der Apple-Seite:

"These warnings will become errors starting February 3."

Was das nun ganz konkret heißt, ist mir nicht bekannt. Im schlimmsten Fall läßt sich die nicht-notarisierte Software nicht mehr starten. Das halte ich aber für sehr unwahrscheinlich.

Wir werden wohl abwarten müssen bis zum 3. Februar, um die Wahrheit zu erfahren.

Übrigens: Selbst entwicklte (kompilierte) Software läuft auf dem eigenen Rechner immer. Dafür braucht man keine Notarisierung.
+1
misc27.12.19 19:15
frankenstein
Ob das auch ohne die 100 Euro Jahresgebühr geht, weiss ich nicht.

Nein, geht nicht.
frankenstein
Im schlimmsten Fall läßt sich die nicht-notarisierte Software nicht mehr starten. Das halte ich aber für sehr unwahrscheinlich.

Apple hat auf der WWDC, Session 701 "Advances in macOS Security" klar gesagt, dass es immer einen Weg geben wird, unsignierte Software zu starten. Zitat aus dem Transcipt:
And that means that there will always be a way to run a specific piece of software that you want to run on your system.
+3
Warp
Warp29.12.19 01:09
Bei xplane führt das bei dem einen und andrem addon schon zu teilweise heftigen. Clickorgien. Nicht das dann in Zukunft 3x oder noch öfters bestätigt werden muss „wollen sie wirklich starten“. Irgendwann klickt man das genauso weg wie diese nervigen cookiewarnungen.
+1
Styx29.12.19 09:00
misc
Apple hat auf der WWDC, Session 701 "Advances in macOS Security" klar gesagt, dass es immer einen Weg geben wird, unsignierte Software zu starten. Zitat aus dem Transcipt:
And that means that there will always be a way to run a specific piece of software that you want to run on your system.

Selbst wenn das so sein sollte - wenn sie das ähnlich penetrant wie bei den 32Bit-Warnungen unter Mojave (gibt es da eigentlich inzwischen IRGENDEINEN Weg, das dauerhaft zu deaktivieren?) gestalten, wird bei mir der Umstieg von Mojave nicht zu Catalina (oder dessen Nachfolger), sondern zu Windows erfolgen. Ich hätte nie gedacht, dass mir Apple irgendwann mal unsympathischer als Microsoft sein würde.
0
Ronald Hofmann10.01.20 02:40
Styx
Ich hätte nie gedacht, dass mir Apple irgendwann mal unsympathischer als Microsoft sein würde.

Traurig, aber dem kann ich mich nur anschliessen. In weiser Voraussicht habe ich noch eine SSD mit Mojave am Mac hängen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.