Mit dem im Herbst erscheinenden macOS Sierra wird Apple zwei Änderungen in Gatekeeper einführen – eine sichtbare und eine für Nutzer unsichtbare. Mit Gatekeeper kann in den OS-X-Systemeinstellungen definiert werden, ob nur Programme aus dem Mac App Store, auch Programme von verifizierten Entwicklern oder generell alle Programme ausgeführt werden können. In macOS Sierra bietet Apple nur noch zwei Einstellungen – Mac App Store oder Mac App Store sowie verifizierte Entwickler.
Dies bedeutet jedoch nicht, dass sich nicht zertifizierte Apps unter macOS Sierra gar nicht mehr ausführen lassen werden. Bereits jetzt war es möglich, in der mittleren Sicherheitsstufe – Mac App Store sowie verifizierte Entwickler – nicht zertifizierte Programme zu starten. Dies musste aber beim ersten Start einer solchen App jeweils separat bestätigt werden. Dazu muss die App mit einem Rechtsklick und “Öffnen” ausgeführt werden. Unter macOS Sierra wird dies zwingend bei nicht zertifizierten Programmen notwendig sein.
Die zweite Änderung betrifft den Speicherort für Programme von nicht verifizierten Entwicklern. Diese werden zwar ganz normal im Programme-Ordner angezeigt, tatsächlich werden sie jedoch an einem zufälligen Ort auf der Festplatte abgespeichert. Dies soll verhindern, dass bösartige Programme sich über eine signierte Binary-Datei in OS X einschleusen. Im vergangenen Jahr wurde eine Gatekeeper-Schwachstelle bekannt, die sich diesen “Designmangel” zu nutze macht. Mit macOS Sierra schiebt Apple dem endgültig einen Riegel vor.
Via 9to5Mac