macOS 10.15 „Catalina“ – Mehr Sicherheit

Im Oktober erscheint leicht verzögert eine neue Version des Apple Betriebssystems macOS. Dieses Mal auf den klangvollen Namen „Catalina“ getauft und mit Version 10.15 nummeriert. Wie schon in den vergangenen Versionen setzt Apple seine restriktive Politik fort aber stärkt dadurch die Sicherheit des Systems.

Mit der neuen Version straft Apple all jene Kommentatoren Lügen, die in den letzten Jahren bereits ihre Abgesänge auf das Desktopbetriebssystem macOS formuliert haben. Das neue macOS „Catalina“ bringt zahlreiche Neuerungen wie beispielsweise die Aufspaltung von iTunes in verschiedene Apps. Gleichwohl zeigte der Entwicklungsprozess auch viele Probleme auf. Die Qualität der Beta-Versionen war ungewöhnlich schlecht und als es zu Verzögerungen bei der iOS/ipadOS Entwicklung kam stellte Apple die Entwicklung von macOS quasi ein. Neue Betaversionen kamen erst als die iOS-Veröffentlichung durch war. Hier soll es aber nun vor allem um die Veränderungen im Bereich der Sicherheit gehen.

Viele Anwender werden davon kaum Notiz nehmen aber mit macOS „Catalina“ kommt eine Änderung, die auch im Linux-Sektor immer mal wieder angedacht wird. Das mit „High Sierra“ erstmals eingeführte Dateisystem APFS bietet verschiedene Volumes. Apple trennt nun das Basissystem und die Daten in zwei verschiedene Volumes. Das Betriebssystem wird ab sofort schreibgeschützt eingehängt und ist dadurch vor bösartigen Änderungen geschützt. Wie das aussieht kann man im Festplattendienstprogramm sehen.

Im Beispiel sind System und System – Daten zwei APFS Volumes auf einer 120 GB großen SSD. Daten wiederum ist eine 1 TB HDD. Auf System – Daten liegen unter Anderem die Home-Verzeichnisse der Benutzer. Der folgende Screenshot verdeutlicht das etwas besser.

Weiterhin schränkt Apple die Zugriffsmöglichkeiten der Apps weiter ein. Im Abschnitt Sicherheit in den Systemeinstellungen müssen Anwender nun sehr detailliert Freigaben für die Apps erlauben. Dazu sind einige Kategorien hinzugekommen, wodurch sich die Datenzugriffe sehr fein justieren lassen. Das Verfahren ist von mobilen Betriebssystemen wie iOS oder Android hinreichend bekannt. Andere Desktopsysteme wie Linux oder Windows setzen dies aber (noch) nicht um.

Neu ist die Beschränkung auf Zugriffe im Homeverzeichnis. Apps müssen nun für jeden Ordner die Berechtigung abfragen.

Hier läuft Apple Gefahr dass Anwender durch die zahllosen Abfragen abstumpfen und Abfragen nur noch abnicken. Microsoft hatte dieses Problem bei der UAC von Windows Vista. Grundsätzlich sind diese granularen Steuerungsmöglichkeiten für den Anwender aber definitiv zu begrüßen. Selbst vertrauenswürdige Apps müssen nicht Zugriff auf alle mögliche Verzeichnisse und Daten haben.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Mehr aus dem Blog

Fedora Silverblue – Toolbox für grafische Anwendungen

Unveränderbare Linux-Systeme wie Fedora Silverblue nutzen als Standard Flatpak für Anwendungsinstallationen. Doch noch liegen nicht alle Anwendungen als Flatpak vor. Diese können dann entweder...

Fedora Silverblue im Praxistest

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups...

Neues Design bei Mozilla Thunderbird

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels...

systemd und TPM – Die Reise geht weiter

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt...