Im Oktober erscheint leicht verzögert eine neue Version des Apple Betriebssystems macOS. Dieses Mal auf den klangvollen Namen “Catalina” getauft und mit Version 10.15 nummeriert. Wie schon in den vergangenen Versionen setzt Apple seine restriktive Politik fort aber stärkt dadurch die Sicherheit des Systems.
Mit der neuen Version straft Apple all jene Kommentatoren Lügen, die in den letzten Jahren bereits ihre Abgesänge auf das Desktopbetriebssystem macOS formuliert haben. Das neue macOS “Catalina” bringt zahlreiche Neuerungen wie beispielsweise die Aufspaltung von iTunes in verschiedene Apps. Gleichwohl zeigte der Entwicklungsprozess auch viele Probleme auf. Die Qualität der Beta-Versionen war ungewöhnlich schlecht und als es zu Verzögerungen bei der iOS/ipadOS Entwicklung kam stellte Apple die Entwicklung von macOS quasi ein. Neue Betaversionen kamen erst als die iOS-Veröffentlichung durch war. Hier soll es aber nun vor allem um die Veränderungen im Bereich der Sicherheit gehen.
Viele Anwender werden davon kaum Notiz nehmen aber mit macOS “Catalina” kommt eine Änderung, die auch im Linux-Sektor immer mal wieder angedacht wird. Das mit “High Sierra” erstmals eingeführte Dateisystem APFS bietet verschiedene Volumes. Apple trennt nun das Basissystem und die Daten in zwei verschiedene Volumes. Das Betriebssystem wird ab sofort schreibgeschützt eingehängt und ist dadurch vor bösartigen Änderungen geschützt. Wie das aussieht kann man im Festplattendienstprogramm sehen.
Im Beispiel sind System und System – Daten zwei APFS Volumes auf einer 120 GB großen SSD. Daten wiederum ist eine 1 TB HDD. Auf System – Daten liegen unter Anderem die Home-Verzeichnisse der Benutzer. Der folgende Screenshot verdeutlicht das etwas besser.
Weiterhin schränkt Apple die Zugriffsmöglichkeiten der Apps weiter ein. Im Abschnitt Sicherheit in den Systemeinstellungen müssen Anwender nun sehr detailliert Freigaben für die Apps erlauben. Dazu sind einige Kategorien hinzugekommen, wodurch sich die Datenzugriffe sehr fein justieren lassen. Das Verfahren ist von mobilen Betriebssystemen wie iOS oder Android hinreichend bekannt. Andere Desktopsysteme wie Linux oder Windows setzen dies aber (noch) nicht um.
Neu ist die Beschränkung auf Zugriffe im Homeverzeichnis. Apps müssen nun für jeden Ordner die Berechtigung abfragen.
Hier läuft Apple Gefahr dass Anwender durch die zahllosen Abfragen abstumpfen und Abfragen nur noch abnicken. Microsoft hatte dieses Problem bei der UAC von Windows Vista. Grundsätzlich sind diese granularen Steuerungsmöglichkeiten für den Anwender aber definitiv zu begrüßen. Selbst vertrauenswürdige Apps müssen nicht Zugriff auf alle mögliche Verzeichnisse und Daten haben.
