iMovie-Update: Merkwürdiges, aber ungefährliches Profil nach Installation

Vor knapp einer Woche veröffentlichte Apple ein Update für iMovie für den Mac auf Version 10.2.3. Vielen Nutzern fallen solche Updates nicht auf, da diese meist automatisch durch den Mac App Store durchgeführt werden. Wer jedoch nach Installation des iMovie-Bugfix-Updates die Systemeinstellungen öffnet, findet dort wahrscheinlich einen Punkt wieder, welcher bei den meisten Anwendern vorher nicht vorhanden war: Profile.


Profile bieten eine Vielzahl von Möglichkeiten: Beispielsweise zur Massenkonfiguration bestimmter Einstellungen, E-Mail-Konten, VPN-Netzwerke oder Restriktionen auf einer Vielzahl von Macs. Aber auch Entwickler verwenden Profile während der Entwicklung, um beispielsweise das Ausführen von einer Entwicklerversion einer App auf bestimmten Macs zu gestatten.

Apple vergisst Profil
Bei der Aktualisierung von iMovie auf Version 10.2.3 hat Apple es aber offensichtlich versäumt, ein solches Entwicklerprofil aus iMovie zu entfernen. Die Installation des Updates sorgt automatisch dafür, dass sich ein Profil von iMovie auf dem Mac installiert:


Der Punkt "Profile" in den Systemeinstellungen ist normalerweise versteckt, wenn keine Profile installiert sind – für die allermeisten Anwender ist die Funktionalität auch uninteressant. Ist jedoch ein Profil vorhanden, taucht der Punkt in den Systemeinstellungen auf.

Ungefährlich und löschbar
Die Mitauslieferung des Profils im iMovie-Update ist zwar ein Fehler von Apple – jedoch gefahrlos. Es besteht kein Sicherheitsrisiko und der Betroffene kann das Profil einfach in den Systemeinstellungen unter Profile entfernen – dann verschwindet der Punkt "Profile" wieder, wenn keine weiteren Profile installiert sind. Auch wenn das Profil entfernt wurde, startet iMovie trotzdem ohne Probleme.

Log-Profile von Apple
Wie bereits oben beschrieben können Profile eine Vielzahl von Einstellungen und Verhaltensweisen in macOS und iOS anpassen. Sucht man ein Problem auf dem Mac, iPhone oder iPad, ist häufig der Blick in Logausgaben ein Anfang. Apple bietet hierzu eine nützliche Sammlung diverser Profile, um detailliertere Logausgaben zu aktivieren.

Kommentare

MikeMuc11.03.21 09:03
Ich vermisse mal eine genaue Beschreibung, was denn genau dieses vergessene Profil tatsächlich bewirkt. Hat das den wirklich noch niemand mal zerlegt und nachgeschaut? Wer kennt sich aus und erhellt uns?
Immer nur „ist ungefährlich, kann weg“ ist dann doch etwas mager...
0
Marcel Bresink11.03.21 09:15
Das wurde bereits letzte Woche im Forum diskutiert.

Es ist ein "Bereitstellungsprofil für Entwickler", das dafür gedacht ist, dass Beta-Versionen von iMovie Sicherheitsregeln durchbrechen dürfen, obwohl diese Versionen noch nicht von Apple freigegeben wurden.

Den genauen Inhalt kann sich jeder selbst anzeigen lassen, und zwar unter "Apfelmenü > Über diesen Mac > Systembericht > Software > Profile > Bereitstellungsprofile > iMovie_27_Sep".

Dort kann man zum Beispiel sehen, dass sich das Programm das Recht herausnimmt, auf iCloud, Bilder, Filme, Musik, Kamera, Mikrofon, USB oder Schlüsselbundeinträge der Programmgruppe K36BKF7T3D (= Apple-Anwenderprogramme) zuzugreifen.
+11
Deichkind11.03.21 09:52
Der Blog Eclecticlight.co gibt auch einen Hinweis auf das embedded.provisionprofile im Paket der iMovie.app, das für das Erzeugen dieses Profils verantwortlich ist. Dieses verschwindet durch das Löschen in der Systemeinstellung des Benutzers nicht. Und wenn man einen neuen Benutzer einrichtet, taucht das Profil dort wieder auf, so nehme ich an.
+1
Dirk!11.03.21 09:55
MTN
iMovie-Update: Merkwürdiges, aber ungefährliches Profil nach Installation
Marcel Bresink
Dort kann man zum Beispiel sehen, dass sich das Programm das Recht herausnimmt, auf iCloud, Bilder, Filme, Musik, Kamera, Mikrofon, USB oder Schlüsselbundeinträge der Programmgruppe K36BKF7T3D (= Apple-Anwenderprogramme) zuzugreifen.

Nach den Ausführungen von Markus sollte sich MTN allerdings überlegen, ob man das weiterhin als „ungefährlich“ bezeichnen sollte! Klar, die App ist ja keine böse App, aber zusätzliche Rechte erleichtern das Ausnutzen von Sicherheitslücken.
0
verstaerker
verstaerker11.03.21 10:53
hab mich schon gewundert wo das herkam ... und gelöscht
0
Marcel Bresink11.03.21 11:09
Dirk!
Nach den Ausführungen von Markus sollte sich MTN allerdings überlegen, ob man das weiterhin als „ungefährlich“ bezeichnen sollte! Klar, die App ist ja keine böse App, aber zusätzliche Rechte erleichtern das Ausnutzen von Sicherheitslücken.

Das ist ein Missverständnis.

Fast alle Apps brauchen diese zusätzlichen Befugnisse, um irgendetwas Sinnvolles machen zu dürfen. Das sieht man normalerweise nur nicht. Das Profil ist dazu da, der App diese Rechte auch in dem Fall zu geben, in dem die App ohne gültige Signatur des App Store ausgeliefert werden würde.

Das brauchen Software-Entwickler, um eine Vorabversion dieser App außerhalb von Xcode starten zu dürfen. Solange du nicht Zugriff auf eine interne Alpha-Version von iMovie hast, hat dieses Profil keine Wirkung.

Für eine Fassung von iMovie, die über den App Store ausgeliefert wurde, wird eine andere Liste von Befugnisrechten wirksam, die in die App eingebaut ist.
+8
trw
trw11.03.21 11:22
Danke!
Das olle Profil wird jetzt gelöscht!
0
MikeMuc11.03.21 11:56
Auch vielen Dank. Sowas dürfte inkl. der Details von Markus auch gerne in den Artikel
0
Tirabo11.03.21 12:22
Wer ist eigentlich Markus?
0
Dirk!11.03.21 12:31
Tirabo
Wer ist eigentlich Markus?
Gemeint war Marcel (Bresink), sorry.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.