Gatekeeper ist eine Sicherheitsfunktion der MacOS- und iOS-Betriebssysteme von Apple. Die heruntergeladene Software muss von Apple vor der Installation digital signiert werden. Dadurch wird die Wahrscheinlichkeit, dass Malware unbeabsichtigt auf Apple-Geräten installiert wird, erheblich verringert. Es wurde erstmals in macOS 10.7.3 (Lion) eingeführt und am 1. Juli 2011 veröffentlicht.

Die Gatekeeper-Sicherheit gilt nur für Anwendungen, die aus dem Internet heruntergeladen werden. Von anderen Quellen installierte Software, einschließlich Netzlaufwerken und Wechselmedien, wird von Gatekeeper nicht geprüft.

Wenn Sie versuchen, eine heruntergeladene Anwendung zu installieren, verhält sich Gatekeeper auf eine von drei Arten:

• Wenn die Anwendung aus dem App Store heruntergeladen wurde, lässt Gatekeeper sie immer installieren. Alle Software im App Store wird von Apple-Ingenieuren einer Codeüberprüfung unterzogen und erhält eine kryptografische digitale Signatur, die von Gatekeeper überprüft wird.
• Wenn die Anwendung von außerhalb des App Store heruntergeladen wurde (dh von einer Website), überprüft Gatekeeper die Software auf eine von Apple zugewiesene digitale Signatur, die den Entwickler identifiziert. Wenn eine Signatur von Gatekeeper gefunden und verifiziert wird, kann die Installation fortgesetzt werden, sofern dies in den Systemeinstellungen zulässig ist (siehe unten).
• Wenn keine digitale Signatur gefunden wird, werden Sie vom Betriebssystem gewarnt, dass der Entwickler nicht identifiziert wurde. Die App kann nicht installiert werden, es sei denn, der Benutzer lässt dies in den Systemeinstellungen (siehe unten) ausdrücklich zu.

Hinweis: Gatekeeper-Schutzmaßnahmen gelten nur vor der Installation der Software. Nach der Installation ist die Software weiterhin aktiv, unabhängig von Änderungen an den Sicherheitseinstellungen oder wenn die digitale Signatur von Apple widerrufen wird.

Gatekeeper auf iOS

Unter iOS erfordert Gatekeeper, dass alle Apps aus dem App Store installiert werden. Gatekeeper-Einstellungen können auf iOS-Geräten (iPhones und iPads) nicht geändert werden, es sei denn, das Gerät ist fehlerhaft.

Warnung: Apple akzeptiert keine Jailbreaking-iOS-Geräte und macht die Garantie eines Geräts automatisch ungültig.

Gatekeeper-Einstellungen in macOS ändern

Hinweis: Um diese Einstellungen zu ändern, muss Ihr Benutzerkonto über Administratorrechte verfügen.

In macOS befinden sich die Gatekeeper-Einstellungen in den Systemeinstellungen.

1. Wählen Sie Sicherheit und Datenschutz .

1. Wählen Sie die Registerkarte Allgemein . Klicken Sie in der linken unteren Ecke des Fensters auf das Schlosssymbol (????).

1. Wählen Sie unter Anwendungen zulassen von die gewünschte Einstellung aus.

• Für den Mac App Store müssen alle installierten Apps aus dem App Store heruntergeladen werden. Dies ist die höchste Schutzstufe.
• Der Mac App Store und ermittelte Entwickler erlauben außerdem die Installation von Apps von Entwicklern mit einer gültigen digitalen Signatur. Dies ist die schwächere Schutzstufe. Bei Ihrem Gerät besteht möglicherweise ein geringes Risiko einer Malware-Infektion.
• Anywhere entfernt alle Einschränkungen, sodass Sie alle heruntergeladenen Anwendungen installieren können. Diese Option deaktiviert den Gatekeeper-Schutz vollständig und setzt Ihr Gerät einem maximalen Risiko einer Malware-Infektion aus.

Sie können Gatekeeper-Einstellungen mit dem Befehl spctl von der macOS-Befehlszeile aus anzeigen und ändern. Für weitere Informationen öffnen Sie ein Terminal und führen Sie Folgendes aus:

 Mann spctl 

Verwenden Sie zum Arbeiten mit Codesignaturen den Befehl codesign . Weitere Informationen erhalten Sie, indem Sie Folgendes ausführen:

 Man-Codesign 

Um in einer großen Organisation angepasste Gatekeeper-Regeln zu erstellen, verwenden Sie den Profil-Manager in macOS Server. Weitere Informationen finden Sie in der Anleitung von Apple zu macOS Server Profile Manager.

Apple-Begriffe, Sichere Enklave, Sicherheitsbedingungen