Raymon Mens
Raymon Mens Nieuws 9 april 2019

Veiligheid voor vrijheid? macOS Mojave 10.14.5 verscherpt eisen aan Mac-apps

Op een apparaat met iOS moet je echt heel erg je best doen om spyware of malware te installeren. Op de Mac is het wat makkelijker om apps uit onbekende bron te installeren en daar wil Apple wat aan doen. In de volgende update voor macOS Mojave met versienummer 10.14.5 worden de eisen aan Mac-apps aangescherpt.

Apple gaat ontwikkelaars verplichten om hun apps te laten notariseren. Dit wil zeggen dat een app bij Apple bekend moet zijn en ondertekend moet worden met een certificaat. In macOS 10.14.5 is het verplicht voor alle nieuwe apps en in macOS 10.15 wordt het verplicht voor alle apps. Dus ook bestaande apps.

Apps buiten de Mac App Store

Dit geldt uiteraard alleen voor apps die buiten de App Store worden aangeboden. Het laten notariseren van een app kan geautomatiseerd en vereist in tegenstelling tot iOS geen tussenkomst van een menselijke reviewer. Een automatisch proces scant de app op aanwezigheid van kwaadaardige code. Dit is een duidelijk voordeel voor beginnende gebruikers, maar kan geavanceerde gebruikers juist weer in de weg zitten.

mac app blocked
Klik/tap voor groter.

Meer veiligheid ten koste van vrijheid? Het is nog steeds mogelijk om niet-ondertekende apps te openen in macOS Mojave 10.14.5. Je klikt gewoon met de rechtermuisknop op de applicatie en kiest vervolgens voor ‘Openen’. Door deze nieuwe maatregel wordt echter wel gevreesd dat Apple ooit alle applicaties die niet uit de Mac App Store komen, gaat weren. Dit is immers weer een stap in die richting.

Notariseren vervangt Developer ID

Het laten notariseren van apps is recent door Apple geïntroduceerd. Het was een van de nieuwigheden in macOS Mojave en vervangt het oude systeem waarbij met een Developer ID werd gewerkt. Er zijn een aantal verschillen tussen het oude en nieuwe systeem. Apps met een Developer ID worden niet door Apple gescand, maar een ontwikkelaar krijgt eenmalig een certificaat dat voor al zijn apps gebruikt kan worden. Apps met notarisatie ondergaan een malware-scan. Het geeft je als gebruiker dus extra veiligheid.

Daarnaast is het ook veiliger voor ontwikkelaars. Soms lekken certificaten van een Developer ID uit en kan allerlei malware met een valide Developer ID ondertekend worden. Apple kan in zo’n geval alleen het hele ID blokkeren. Wat wil zeggen dat ook alle legitieme software van de ontwikkelaar stopt met werken. Met notariseren kan alleen de verificatie van een bepaalde app ingetrokken worden, zonder dat het invloed heeft op andere apps van dezelfde ontwikkelaar. Een goede ontwikkeling of teveel inperking van een traditioneel open systeem als macOS? Zeg het maar.

Reageer op artikel:
Veiligheid voor vrijheid? macOS Mojave 10.14.5 verscherpt eisen aan Mac-apps
Sluiten