macOS 10.15 „Catalina“ – Mehr Sicherheit

Im Oktober erscheint leicht verzögert eine neue Version des Apple Betriebssystems macOS. Dieses Mal auf den klangvollen Namen „Catalina“ getauft und mit Version 10.15 nummeriert. Wie schon in den vergangenen Versionen setzt Apple seine restriktive Politik fort aber stärkt dadurch die Sicherheit des Systems.

Mit der neuen Version straft Apple all jene Kommentatoren Lügen, die in den letzten Jahren bereits ihre Abgesänge auf das Desktopbetriebssystem macOS formuliert haben. Das neue macOS „Catalina“ bringt zahlreiche Neuerungen wie beispielsweise die Aufspaltung von iTunes in verschiedene Apps. Gleichwohl zeigte der Entwicklungsprozess auch viele Probleme auf. Die Qualität der Beta-Versionen war ungewöhnlich schlecht und als es zu Verzögerungen bei der iOS/ipadOS Entwicklung kam stellte Apple die Entwicklung von macOS quasi ein. Neue Betaversionen kamen erst als die iOS-Veröffentlichung durch war. Hier soll es aber nun vor allem um die Veränderungen im Bereich der Sicherheit gehen.

Viele Anwender werden davon kaum Notiz nehmen aber mit macOS „Catalina“ kommt eine Änderung, die auch im Linux-Sektor immer mal wieder angedacht wird. Das mit „High Sierra“ erstmals eingeführte Dateisystem APFS bietet verschiedene Volumes. Apple trennt nun das Basissystem und die Daten in zwei verschiedene Volumes. Das Betriebssystem wird ab sofort schreibgeschützt eingehängt und ist dadurch vor bösartigen Änderungen geschützt. Wie das aussieht kann man im Festplattendienstprogramm sehen.

Im Beispiel sind System und System – Daten zwei APFS Volumes auf einer 120 GB großen SSD. Daten wiederum ist eine 1 TB HDD. Auf System – Daten liegen unter Anderem die Home-Verzeichnisse der Benutzer. Der folgende Screenshot verdeutlicht das etwas besser.

Weiterhin schränkt Apple die Zugriffsmöglichkeiten der Apps weiter ein. Im Abschnitt Sicherheit in den Systemeinstellungen müssen Anwender nun sehr detailliert Freigaben für die Apps erlauben. Dazu sind einige Kategorien hinzugekommen, wodurch sich die Datenzugriffe sehr fein justieren lassen. Das Verfahren ist von mobilen Betriebssystemen wie iOS oder Android hinreichend bekannt. Andere Desktopsysteme wie Linux oder Windows setzen dies aber (noch) nicht um.

Neu ist die Beschränkung auf Zugriffe im Homeverzeichnis. Apps müssen nun für jeden Ordner die Berechtigung abfragen.

Hier läuft Apple Gefahr dass Anwender durch die zahllosen Abfragen abstumpfen und Abfragen nur noch abnicken. Microsoft hatte dieses Problem bei der UAC von Windows Vista. Grundsätzlich sind diese granularen Steuerungsmöglichkeiten für den Anwender aber definitiv zu begrüßen. Selbst vertrauenswürdige Apps müssen nicht Zugriff auf alle mögliche Verzeichnisse und Daten haben.

Mehr aus dem Blog

1.000 Beiträge

Mit dem Artikel über Mastodon habe ich den 1000. Blogbeitrag auf Curius veröffentlicht. Nicht mitgezählt sind die Themenseiten, die in WordPress nicht als Blogbeiträge...

Mastodon – Dank Elon Musk endlich ein Erfolg

Mastodon gibt es schon lange. Twitter sogar noch länger. Viele Jahre haben die Mastodon-Fans um die Twitter-Nutzer geworben. Denn ein soziales Netzwerk lebt davon,...

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...