Warum der Mac nicht wie iOS gesperrt wird

Da sich die Funktionalität von macOS und iOS (einschließlich einfacher Grundlagen und einer gemeinsam genutzten Softwareplattform) immer weiter annähert, höre ich große Angst von Mac-Benutzern, dass der Mac in Gefahr ist, zu einer gesperrten Plattform zu werden wird eine Menge der Fähigkeiten verlieren, die fortgeschrittene Benutzer von ihren Geräten erwarten.

Die Sicherheitsphilosophie, die Apple in den letzten zehn Jahren mit der Entwicklung von iOS gepflegt hat, basiert auf der strikten Einschränkung der Möglichkeiten von Drittanbietersoftware und der Einschränkung der Möglichkeiten der Benutzer. Ich bin jedoch optimistisch, dass Apple nicht vorhat, Mac-Power-User von einigen der besten Dinge im Umgang mit einem Mac auszuschließen, und es gibt viele Möglichkeiten, wie Apple eine grundlegend sicherere Plattform schaffen kann, ohne deren Attraktivität zu beeinträchtigen.

Vertraue aber überprüfe

Trotz der Befürchtung, dass Apple mit der Einführung des Mac App Store den Mac-Softwaremarkt letztendlich auf App Store-Apps beschränken würde, ist dies nie geschehen. Dies liegt zum Teil daran, dass sich eine Vielzahl wichtiger Mac-Apps nicht für die Aufnahme in den Mac App Store qualifiziert haben. Dies scheint Apple nun zu tun zu haben, um Fehler zu beheben.

Aber Apple hat in den letzten Jahren auch nach alternativen Wegen gesucht, um Software-Sicherheit außerhalb des Mac App Stores anzubieten - ein Ansatz, mit dem sich das Unternehmen meiner Meinung nach nicht abfinden würde, wenn es vorhatte, den Hammer fallen zu lassen und alle Apps zu töten, die nicht zum App Store gehören.

Mit Gatekeeper in macOS ( Systemeinstellungen > Sicherheit & Datenschutz > Allgemein ) können Sie anhand des Ursprungs der Software bestimmen, welche Apps ausgeführt werden können.

Mit der Einführung von Gatekeeper begann Apple, zwischen Mac App Store-Apps, Apps, die von bekannten Apple-Entwicklern außerhalb der App Stores erstellt wurden, und Apps mit unbekannter Herkunft zu unterscheiden. Macs können so eingestellt werden, dass sie das Starten von Software ablehnen, die nicht zum App Store gehört, oder sie können so ziemlich alles ausführen - dies ist der Anruf des Administrators dieses Geräts.

Im vergangenen Sommer hat Apple ein neues Konzept für die Verteilung von Mac-Software außerhalb des Mac App Stores eingeführt, das als "Notar" bezeichnet wird. Ebenso wie der ältere Ansatz es Apple ermöglicht, registrierte Entwickler zu erkennen und ihre Konten zu deaktivieren, wenn sie Malware erstellen Bei diesem Ansatz müssen Entwickler ihre Apps über einen automatisierten Prozess bei Apple weitergeben. Apple hat die Möglichkeit, Probleme zu kennzeichnen und einzelne Apps eines Entwicklers auszuschalten, anstatt die gesamte Ausgabe eines Kontos.

Ja, es ist möglich, dass Apple diesen Ansatz verwendet, um die meisten Apps von Drittanbietern außerhalb des App Store zu sperren, aber ich denke nicht, dass dies die Absicht ist. Stattdessen ist dies meines Erachtens ein weiteres Beispiel dafür, wie Apple die Vorteile der App Store-ähnlichen Sicherheit nutzen möchte, ohne jede Mac-Software durch den Mac App Store zu zwingen.

Aktivieren Sie den Entwicklermodus

Das Schöne an allen Apple-Sicherheitsfunktionen auf dem Mac ist, dass Sie sie deaktivieren können . Wir haben noch nicht den Punkt erreicht, an dem legitime Mac-Software von Drittanbietern ein Publikum überhaupt nicht erreichen kann, und ich hoffe, dass wir dies niemals tun.

Ich denke jedoch, es gibt ein starkes Argument dafür, dass der Mac standardmäßig so sicher und sicher wie möglich sein sollte. Die meisten Mac-Benutzer sind nicht besonders technisch und werden möglicherweise dazu veranlasst, falsche Entscheidungen zu treffen, die sie potenziell für Malware anfällig machen könnten. Je mehr der Mac standardmäßig gesperrt ist, desto besser.

Aber für den Rest von uns, die alte Software haben, die wir lieben, die Software entwickeln, die Systeme wie Homebrew installieren, um Befehlszeilendienstprogramme und Shell-Skripte zu kompilieren und auszuführen ... wir fordern mehr. Und nichts hindert Apple daran, es zu gewähren.

Eines der ersten Dinge, die ich tat, als ich ein Chromebook bekam, war herauszufinden, wie man Linux darauf installiert. Google hält Chrome OS standardmäßig ziemlich gesperrt, aber Sie können einen speziellen Entwicklermodus aktivieren, mit dem Sie mit Ihrem Gerät so ziemlich alles tun können, was Sie wollen.

Der iMac Pro (im Bild) und die im Jahr 2018 vorgestellten Macs sind mit dem T2-Chip von Apple ausgestattet.

Apple erlaubt Benutzern bereits festzulegen, welche Apps ausgeführt werden dürfen. Und beginnend mit El Capitan hat Apple den Systemintegritätsschutz eingeführt, einen weiteren Sicherheitsschub, der die Änderung von Systemdateien einschränkt. Fortgeschrittene Benutzer können ihn deaktivieren, wenn sie dies wünschen. Ebenso überprüft die Secure Boot-Funktion auf Macs mit einem T2-Prozessor das Betriebssystem anhand einer bekannten kryptografischen Signatur. Sie können sie jedoch auch deaktivieren.

Es ist ein bisschen beängstigend, Sicherheitsfunktionen zu deaktivieren - was gut ist. Die meisten Benutzer sollten sie wahrscheinlich nicht ausschalten. Solange Apple jedoch Möglichkeiten zum Deaktivieren bietet oder es den Benutzern ermöglicht, einen expliziten Power-User- oder Entwicklermodus zu aktivieren, kann der wirklich Engagierte immer noch das tun, was er tun muss.

Es funktioniert in beide Richtungen?

Und wenn die Erhöhung der Sicherheit bei der Bereitstellung eines Entwicklermodus unter macOS funktioniert, möchte ich einen weiteren Vorschlag machen: Apple sollte in Betracht ziehen, eine ähnliche Funktion unter iOS hinzuzufügen.

Ja, ja, ich weiß, dass iOS von Apple für sein gesamtes Bestehen gesperrt wurde. Da Geräte wie das iPad Pro jedoch die Leistung herkömmlicher Laptops erlangen und immer mehr Benutzer anziehen, die diese Leistung und das Ökosystem von iOS-Apps nutzen möchten, werden einige dieser Benutzer mehr wollen, als Apple es bisher gerne auf iOS angeboten hat jetzt.

Das Timing könnte für iOS richtig sein, um einen Entwicklermodus zu unterstützen.

Die Lösung besteht darin, einige dieser Funktionen hinter einem expliziten Entwicklermodus anzubieten, der standardmäßig deaktiviert ist. Lassen Sie diejenigen von uns, die Software kompilieren und Shell-Skripte und ähnliches ausführen möchten, dies in autorisierter Weise tun - und dies nur für diejenigen, die diese Funktionen wirklich nutzen möchten.

Ich bezweifle, dass Apple jemals die Idee annehmen wird, Benutzern die Installation einer beliebigen alten App von einer beliebigen Quelle auf iOS zu ermöglichen. Diese Methode zur Umgehung des App Store wäre eine offene Tür für Piraterie und Malware. Benutzertüren unter iOS, die Benutzern mit Kenntnissen, Wünschen und möglicherweise einem Apple-Entwicklerzertifikat geöffnet werden können.

Aber auch wenn Apple nicht versucht, iOS durch die Öffnung für Power-User zu einem MacOS-ähnlichen Betriebssystem zu machen, bin ich optimistisch, dass wir nicht auf MacOS festgelegt werden. Bisher verfolgte Apple eine klare Strategie: Fügen Sie immer neue Möglichkeiten hinzu, um die Plattform sicherer zu machen, und lassen Sie gleichzeitig Benutzer, die sich darum kümmern, diese Funktionen deaktivieren. Wenn diese Strategie zu einem Entwicklermodus für macOS führt, werde ich applaudieren - und ihn dann einschalten.

Lassen Sie Ihren Kommentar