Apple macOS Catalina: Viel Neues und ein Fokus auf Sicherheit

Die aktuelle Hauptversion von macOS, Catalina, ist seit Kurzem verfügbar. Die Liste der Änderungen ist, wie immer bei Apple, ellenlang und reicht von Dingen wie einem iPad als Second Screen (SideKick) über den Wegfall der iTunes-App bis hin zu neuen Apps wie z.B. ScreenTime, die nach iOS nun auch für macOS verfügbar ist. Nicht ganz so glamourös, aber für die Nutzer mindestens ebenso relevant sind zahlreiche Änderungen und Erweiterungen in punkto Sicherheit. Apple macOS gilt als ziemlich robust gegenüber klassischen Angriffsvektoren, nicht zuletzt deswegen, weil ein Apple-User in vielerlei Hinsicht weniger flexibel auf Software zurückgreifen kann, als ein Windows-Anwender. Der positive Nebeneffekt der Einschränkung ist eine robustere Sicherheitsarchitektur mit kleinerer Angriffsfläche. Das nun als reine 64 Bit-Version programmierte Betriebssystem kann auch durch Sprachkommandos gesteuert werden.

Was die Sicherheit angeht, ist hier eine kurze Übersicht der wichtigsten neuen Funktionen:

• Catalina kann nun in einem dedizierten Read-Only Volume betrieben werden. Damit ist es von allen anderen Daten separiert und kann nicht durch andere Prozesse überschrieben werden.
• Durch DriverKit müssen Hardwareerweiterungen keinen Code mehr im macOS Kernel ausführen. Treiber laufen nun vom Betriebssystem separiert wie jede andere Applikation.
• Gatekeeper prüft alle Anwendungen auf Sicherheitslücken bevor sie das erste Mal auf macOS Catalina ausgeführt werden. Während früher nur die Quelle der App geprüft wurde, wird nun der tatsächliche Code überprüft.
• Wie bei anderen mobilen Betriebssystemen, müssen Apps die Benutzer nun explizit um Erlaubnis fragen, wenn sie auf Daten in Desktop, Download und Dokumenten-Ordnern zugreifen wollen. Das gilt auch für iCloud Drive, Ordner von Third-Party iCloud Speicheranbietern, Wechselmedien und extern angeschlossenen Speichern. Benutzer müssen auch ihr OK geben, bevor Applikationen Tastatureingaben mitschneiden, einen Screenshot erstellen und Videoaufzeichnungen des Bildschirms erstellen.
• Mac-Geräte mit einem T2-Sicherheitschip beherrschen nun Activation Lock. Damit kann ein verlorener oder gestohlener Mac nur mit den Apple ID Credentials reaktiviert werden.
• Mit einer neuen FileProvider API können Cloud-Speicheranbieter ihre Dienste ohne Kernel-Erweiterung in den Finder integrieren. Damit können Anbieter wie Dropbox ihre Angebote als App im Mac App Store listen.

Die zahlreichen Änderungen und Erweiterungen von Apple zeigen, wie ernst der Hersteller aus Cupertino das Thema Sicherheit nimmt. Seit der offiziellen Vorstellung sind bereits neue Security-Updates herausgekommen. Aber Apple hat sich mittlerweile auch gegenüber einigen Drittherstellern geöffnet, wenn es um die Sicherheit geht. Der früher für seinen restriktiven Entwicklerzugang berüchtigte Konzern ist beispielsweise beim Thema Virtual Private Network (VPN) seit Jahren ein verlässlicher Partner von NCP. So konnte NCP bereits zur offiziellen Ankündigung von macOS Catalina seine Version 4.00 der NCP macOS Clients vorstellen, die kompatibel zu Apples neuem Betriebssystem sind. Die NCP macOS Clients werden von Apple „beglaubigt“ und sind ab Version 4.0 notarisiert. Da der Client als eine 64-Bit-Anwendung erstellt wurde, ist er voll kompatibel zu macOS Catalina.

Die NCP Secure macOS Clients sind als hochsichere Kommunikationssoftware für den Einsatz in beliebigen Remote Access VPN-Umgebungen konzipiert. Sie verfügen über eine integrierte dynamische Personal Firewall, Datenverschlüsselung (Encryption), starke Authentisierung auch via Fingerabdruck, Multi-Zertifikatsunterstützung sowie IKEv2 Unterstützung mit IKEv2 Redirect Funktionalität. Außerdem kann der macOS-Schlüsselbund als Zertifikatsspeicher verwendet werden.

Mit den eigenen Bestrebungen, macOS von Anfang an so sicher wie möglich zu machen, geht Apple mit gutem Beispiel in einer Branche voran, die Sicherheit viel zu oft noch als nachträgliche Ergänzung behandelt. Zusammen mit verlässlichen und kompetenten Partnern wie NCP wird aus einem Apple Mac eine sehr sichere Computing-Plattform, die gegen die meisten Angriffsvektoren geschützt ist.