Gatekeeper ist eine Sicherheitsfunktion der Betriebssysteme macOS und iOS von Apple. Heruntergeladene Software muss von Apple digital signiert werden, bevor sie installiert werden kann. Es verringert die Wahrscheinlichkeit, dass Malware unbeabsichtigt auf Apple-Geräten installiert werden kann, erheblich. Es wurde erstmals in macOS 10.7.3 (Lion) eingeführt, das am 1. Juli 2011 veröffentlicht wurde.
So funktioniert Gatekeeper
Die Gatekeeper-Sicherheit gilt nur für Anwendungen, die aus dem Internet heruntergeladen werden. Von anderen Quellen installierte Software, einschließlich Netzlaufwerken und Wechselmedien, wird von Gatekeeper nicht überprüft.
Wenn Sie versuchen, eine heruntergeladene Anwendung zu installieren, verhält sich Gatekeeper auf eine von drei Arten:
- Wenn die Anwendung aus dem App Store heruntergeladen wurde, lässt Gatekeeper immer die Installation zu. Alle Software im App Store wird einer Codeüberprüfung durch Apple-Ingenieure unterzogen und erhält eine kryptografische digitale Signatur, die von Gatekeeper verifiziert wird.
- Wenn die Anwendung von außerhalb des App Store (z. B. Website) heruntergeladen wurde, überprüft Gatekeeper die Software auf eine von Apple zugewiesene digitale Signatur, die den Entwickler identifiziert. Wenn eine Signatur von Gatekeeper gefunden und verifiziert wird, kann die Installation fortgesetzt werden, sofern dies in den Systemeinstellungen erlaubt ist (siehe unten).
- Wenn keine digitale Signatur gefunden wird, warnt Sie das Betriebssystem, dass der Entwickler nicht identifiziert ist. Die App kann nicht installiert werden, es sei denn, der Benutzer erlaubt dies ausdrücklich in den Systemeinstellungen (siehe unten).
Der Gatekeeper-Schutz gilt nur, bevor die Software installiert wird. Nach der Installation funktioniert die Software weiterhin, unabhängig von Änderungen an den Sicherheitseinstellungen oder wenn ihre digitale Signatur von Apple widerrufen wird.
Gatekeeper auf iOS
Unter iOS erfordert Gatekeeper die Installation aller Apps aus dem App Store. Gatekeeper-Einstellungen können auf iOS-Geräten (iPhones und iPads) nicht geändert werden, es sei denn, das Gerät hat einen Jailbreak.
Apple duldet keinen Jailbreak von iOS-Geräten und führt automatisch zum Erlöschen der Garantie eines Geräts.
Ändern der Gatekeeper-Einstellungen in macOS
Um diese Einstellungen zu ändern, muss Ihr Benutzerkonto über Administratorrechte verfügen.
In macOS befinden sich die Gatekeeper-Einstellungen in Ihren Systemeinstellungen.
- Öffnen Sie das Apple-Menü (auf der linken Seite Ihrer Menüleiste). Wählen Sie Systemeinstellungen.
- Wählen Sie Sicherheit & Datenschutz.
- Wählen Sie die Registerkarte Allgemein. Klicken Sie in der unteren linken Ecke des Fensters auf das Schlosssymbol (🔒).
- Geben Sie Ihr Passwort ein.
- Wählen Sie unter Heruntergeladene Anwendungen zulassen von die gewünschte Einstellung aus.
-
Für den Mac App Store müssen alle installierten Apps aus dem App Store heruntergeladen werden, was die stärkste Schutzstufe darstellt.
-
Der Mac App Store und identifizierte Entwickler erlauben außerdem die Installation von Apps von Entwicklern mit einer gültigen digitalen Signatur, was das schwächere Schutzniveau darstellt. Ihr Gerät könnte einem geringen Risiko einer Malware-Infektion ausgesetzt sein.
-
Anywhere hebt alle Beschränkungen auf, sodass Sie jede heruntergeladene Anwendung installieren können. Diese Option deaktiviert den Gatekeeper-Schutz vollständig und setzt Ihr Gerät einem maximalen Risiko einer Malware-Infektion aus.
Gatekeeper-Systemverwaltungstools
Sie können die Gatekeeper-Einstellungen über die macOS-Befehlszeile mit dem Befehl spctl anzeigen und ändern. Öffnen Sie für weitere Informationen ein Terminal und führen Sie Folgendes aus:
man spctl
Um mit Codesignaturen zu arbeiten, verwenden Sie den Befehl codesign. Für weitere Informationen führen Sie Folgendes aus:
man codesign
Um benutzerdefinierte Gatekeeper-Regeln in einer großen Organisation zu erstellen, verwenden Sie den Profilmanager in macOS Server. Einzelheiten finden Sie im Apple-Leitfaden zum macOS Server Profile Manager.
Apple-Begriffe, sichere Enklave, Sicherheitsbestimmungen
