Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Notarisierung für Mac-Software: Erweitert Apple den Testumfang?

Mit macOS 10.14 (Mojave) führte Apple Notarisierung ein: Standardmäßig starten nur Apps, welche vorher von einem Entwickler mit validem Entwicklerzertifikat bei Apple eingereicht wurden. Das gilt nicht nur für Titel im Mac App Store, sondern auch für jede andere Installationsform. Beim ersten Start einer App überprüft macOS, ob die installierte Version identisch ist mit dem, was bei Apple vorgelegt wurde. Wie Apple allerdings sicherstellt, dass übermittelte Apps frei von Malware sind, blieb bisher unbekannt. Der Entwickler Tyler Hall bemerkte nun auffällige Veränderungen: Seit Neuestem scheint Apple die eingereichten Apps auch auszuführen.


Bis in jüngster Vergangenheit nahm eine Notarisierung in der Regel wenige Minuten in Anspruch. Jetzt, so Hall, verweilten seine Apps über zwei Stunden in der Bearbeitung. Zudem stellte er überraschend eine Aktivität auf dem API-Server fest, welcher von den eingereichten Software-Titeln genutzt wird. Es hat den Eindruck, als werden zur Notarisierung eingereichte Apps gestartet – dies ist ihm in den bisherigen Jahren noch nicht untergekommen.

Unterschied zum Mac App Store
Notarisierung ist eine reduzierte Überprüfung; inhaltlich nimmt Apple hierbei keine Wertung vor. Hall bietet seine Apps (z. B. TextBuddy) zum kostenlosen Download auf seiner Website an; bei Gefallen zahlt man ihm eine Lizenzgebühr. Das unterscheidet sich deutlich vom (Mac) App Store Review, bei der App-Store-Review-Spezialisten Funktionsweisen und -beschreibungen eines Titels von Apple-Mitarbeitern im Detail redigieren. Wie die Malware-Analyse vonstatten geht, erklärte Apple bisher nicht – aus guten Gründen, um deren Umgehung nicht aktiv zu fördern. In der Vergangenheit wurden Fälle bekannt, in denen Apple Malware irrtümlich notarisiert hatte. Möglicherweise bestand die bisherige Überprüfung lediglich aus einem oberflächlichen Scan nach bekannten Malware-Signaturen – ansonsten hat sich Apple möglicherweise darauf verlassen, dass durch nachträgliches Invalidieren eines Entwicklerzertifikats stets eine nachträgliche Schadensbegrenzung möglich war.

Die Einstellung in "Datenschutz & Sicherheit" erlaubt standardmäßig, dass nur notarisierte Softwaretitel problemlos starten.

Zusammenhang mit allgemein längerer Bearbeitungszeit?
Da die Bearbeitungszeit des App-Store-Reviews in den vergangenen Monaten ebenfalls deutlich angestiegen ist, liegt die Vermutung nahe, dass Apple zusätzliche Sicherheitsüberprüfungen übergreifend implementiert hat. Dies wird aber mit Sicherheit nicht der alleinige Grund sein; dank Vibe-Coding-Angeboten stieg die Menge neuer Apps in Apples App Store im vergangenen Jahr um 25 Prozent – Tendenz steigend.
Geschichte der Pro-Macs
Geschichte der Pro-Macs
Easter Eggs – Kleine Überraschungen in macOS
Easter Eggs – Kleine Überraschungen in macOS
MacBook Neo vorgestellt
MacBook Neo vorgestellt
macOS und iOS 26.3.1(a) erschienen – als "Background Security Improvement"
macOS und iOS 26.3.1(a) erschienen – als "Backg...
Bericht zum iPhone Fold: iPad-artige Bedienung und Layout
Bericht zum iPhone Fold: iPad-artige Bedienung ...
Kurz: Apple Sports mit Fußball-WM 2026 +++ Wallpaper zum 50-jährigen Apple-Jubiläum verfügbar
Kurz: Apple Sports mit Fußball-WM 2026 +++ Wall...
Ausblick: Hardware-Ankündigungen der kommenden Wochen
Ausblick: Hardware-Ankündigungen der kommenden ...
Altes Camcorder-Video von 1999 aufgetaucht: Steve Jobs spricht auf dem Apple Campus zu den Mitarbeitern
Altes Camcorder-Video von 1999 aufgetaucht: Ste...

Kommentare

Wellenbrett09.04.26 14:19
In dem Artikel wird ja der Entwickler Tyler Hall und seine App "TextBuddy" erwähnt. Die probiere ich gerade aus und habe dabei auch den Menü-Befehl TextBuddy>"About TextBuddy" geöffnet und nicht schlecht gestaunt. Ich will nicht zu viel verraten, aber es ist eine Art Easter Egg, mit viel Liebe zu macOS 6 ...
Bester About-Befehl ever
0
Deichkind09.04.26 14:26
MTN
Standardmäßig starten nur Apps, welche vorher von einem Entwickler mit validem Entwicklerzertifikat bei Apple eingereicht wurden.
Meine nachfolgende Anmerkung hat nichts mit den Änderungen im Notarisierungsprozess bei Apple zu tun, sondern gilt für die Notarisierung generell:

Die Notarisierung muss nicht zwingend von dem Entwickler der App beantragt werden. Die Vertriebsfirma der App kann sie nachträglich und ohne Mitwirkung des Entwicklers beantragen. Der Nachweis für die Notarisierung wird an die signierte App angeheftet. Somit können auch solche Apps notarisiert werden, die zu einem Zeitpunkt signiert worden sind, als Apple die Notarisierung noch nicht angeboten hat.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.