Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "MacBook"

macOS 10.15 "Catalina" - Mehr Sicherheit

Im Oktober erscheint leicht verzögert eine neue Version des Apple Betriebssystems macOS. Dieses Mal auf den klangvollen Namen "Catalina" getauft und mit Version 10.15 nummeriert. Wie schon in den vergangenen Versionen setzt Apple seine restriktive Politik fort aber stärkt dadurch die Sicherheit des Systems.

Mit der neuen Version straft Apple all jene Kommentatoren Lügen, die in den letzten Jahren bereits ihre Abgesänge auf das Desktopbetriebssystem macOS formuliert haben. Das neue macOS "Catalina" bringt zahlreiche Neuerungen wie beispielsweise die Aufspaltung von iTunes in verschiedene Apps. Gleichwohl zeigte der Entwicklungsprozess auch viele Probleme auf. Die Qualität der Beta-Versionen war ungewöhnlich schlecht und als es zu Verzögerungen bei der iOS/ipadOS Entwicklung kam stellte Apple die Entwicklung von macOS quasi ein. Neue Betaversionen kamen erst als die iOS-Veröffentlichung durch war. Hier soll es aber nun vor allem um die Veränderungen im Bereich der Sicherheit gehen.

Viele Anwender werden davon kaum Notiz nehmen aber mit macOS "Catalina" kommt eine Änderung, die auch im Linux-Sektor immer mal wieder angedacht wird. Das mit "High Sierra" erstmals eingeführte Dateisystem APFS bietet verschiedene Volumes. Apple trennt nun das Basissystem und die Daten in zwei verschiedene Volumes. Das Betriebssystem wird ab sofort schreibgeschützt eingehängt und ist dadurch vor bösartigen Änderungen geschützt. Wie das aussieht kann man im Festplattendienstprogramm sehen.

Im Beispiel sind System und System - Daten zwei APFS Volumes auf einer 120 GB großen SSD. Daten wiederum ist eine 1 TB HDD. Auf System - Daten liegen unter Anderem die Home-Verzeichnisse der Benutzer. Der folgende Screenshot verdeutlicht das etwas besser.

Weiterhin schränkt Apple die Zugriffsmöglichkeiten der Apps weiter ein. Im Abschnitt Sicherheit in den Systemeinstellungen müssen Anwender nun sehr detailliert Freigaben für die Apps erlauben. Dazu sind einige Kategorien hinzugekommen, wodurch sich die Datenzugriffe sehr fein justieren lassen. Das Verfahren ist von mobilen Betriebssystemen wie iOS oder Android hinreichend bekannt. Andere Desktopsysteme wie Linux oder Windows setzen dies aber (noch) nicht um.

Neu ist die Beschränkung auf Zugriffe im Homeverzeichnis. Apps müssen nun für jeden Ordner die Berechtigung abfragen.

Hier läuft Apple Gefahr dass Anwender durch die zahllosen Abfragen abstumpfen und Abfragen nur noch abnicken. Microsoft hatte dieses Problem bei der UAC von Windows Vista. Grundsätzlich sind diese granularen Steuerungsmöglichkeiten für den Anwender aber definitiv zu begrüßen. Selbst vertrauenswürdige Apps müssen nicht Zugriff auf alle mögliche Verzeichnisse und Daten haben.


Bilder:
Einleitungs- und Beitragsbild von Free-Photos via pixabay

"

Tags: Sicherheit, Entwicklung, Apple, macOS, Catalina

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Rick
Was bringt mir mehr Sicherheit, wenn ich 32bit Programme nicht oder nur noch eingeschränkt nutzen kann. Auf die ich nicht verzichten kann?

Trotzdem eine interessante Seite, wenn mir auch eine Suchmöglichkeit fehlt. Wogegen ich es gut finde das es noch ein rss-Feed gibt, was auch nicht mehr selbstverständlich ist.

Gerrit
Zitat :
Was bringt mir mehr Sicherheit, wenn ich 32bit Programme nicht oder nur noch eingeschränkt nutzen kann. Auf die ich nicht verzichten kann?

https://curius.de/blog/13-betriebssysteme/desktop/open-source/494-updateverweigerung-ist-nie-die-loesung

Rick
Der verlinkte Artikel beschreibt, aber nur wenn man unbedingt eine Software benutzen will, die schon längst nicht mehr upgedatet wird und voller Sicherheitslücken ist. Es gibt aber durchaus Fälle bei denen man immer noch auf 32bit Programme angewiesen ist. Ansteuerung von Hardware, Musikbearbeitung...

- https://www.bonedo.de/artikel/einzelansicht/achtung-leute-nicht-auf-macos-1015-catalina-updaten.html
- https://www.heise.de/mac-and-i/meldung/Apple-Mail-unter-Catalina-kann-Daten-beim-Upgrade-verlieren-4554172.html

Gerrit
Die Abkündigung von 32bit ist bereits lange bekannt gewesen. Viele Linux-Distributionen vollziehen das übrigens auch gerade.

Ich hab da wenig Mitleid. Wenn Entwickler ihre Programme so lange nicht aktualisieren sind sie es nicht wert.

Alles andere kommt in eine VM.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1