Signiert? Sandbox? Sicher? Mac-App Apparency prüft andere Mac-Apps

Beim Start einer beliebigen Mac-Applikationen prüft Apples macOS-Betriebssysteme im Hintergrund zahlreiche Sicherheits-Features: Hat der Entwickler seine Anwendung bei Apple beurkunden lassen? Welche Entitlements besitzt die App? Wie geht die App mit der Gatekeeper- Sicherheitsfunktion Apples um? Nutzt die App die „Hardened Runtime“? Und, und, und…

Die Prüfungen finden innerhalb weniger Sekunden statt, vom Ergebnis bekommt der Anwender für gewöhnlich jedoch nichts mit. Gibt es irgendwo Probleme, startet die App nicht oder nur mit einer Fehlermeldung. Läuft hingegen alles wie vorgesehen, öffnet sich die gerade doppelt angeklickte App, ohne euch gesondert zu informieren, welche Security-Anstrengungen ihr Entwickler nun eigentlich alles unternommen hat.

Quick Look-Erweiterung inklusive

Für Mac-Nutzer mit Interesse an solchen Kleinigkeiten, bietet sich der Download des kostenfreien Helfers Apparency an. Die Freeware installiert nach dem ersten Start eine Quick Look-Erweiterung, die bereits im Finder alle wichtigen Security-Eckdaten zur Ausgewählten App mit kleinen Ampel-Symbolen einblendet.

Hier zeigen von euch ausgewählte Apps fortan direkt an ob diese eine Sandbox nutzen oder vollen Zugriff auf das Dateisystem haben, informieren über den Umgang mit Gatekeeper, Notarization und Hardened Runtime.

Was steckt in euren Apps?

Zudem kann Apparency auch dazu genutzt werden ausgewählte Applikationen zu öffnen und zeigt in einem gesonderten Info-Fenster dann an, über welche Komponenten die ausgewählte Mac-Applikation verfügt.

Besitzt die App macOS-Erweiterungen, Safari-Plugins, Quicklook-Komponenten und Widgets? Welche Frameworks werden genutzt?

Apparency, übrigens ein Kofferwort aus „App“ und „Transparency“, lässt sich auf der Seite der Entwickler aus dem Netz laden und beantwortet im offiziellen FAQ viele der Fragen, die sich euch jetzt vielleicht noch stellen.