Sicherheit bei Apps – Übersicht
Apps gehören heute zu den risikoreichsten Elementen einer Sicherheitsarchitektur. Apps bieten dem Benutzer fantastische Produktivitätsgewinne, haben aber auch das Potenzial, die Systemsicherheit, die Stabilität und die Benutzerdaten zu gefährden, wenn mit ihnen nicht richtig umgegangen wird.
Aus diesem Grund unterstützt Apple einen auf mehreren Ebenen angelegten Schutzmechanismus, mit dem sichergestellt wird, dass Apps frei von bekannten Schadprogrammen sind und nicht von unbefugter Seite manipuliert wurden. Zusätzliche Schutzmaßnahmen sorgen dafür, dass der Zugriff auf Benutzerdaten streng überwacht wird. Diese sicherheitsrelevante Steuerung und Kontrolle ergibt eine stabile, sichere Plattform für Apps und ermöglicht es Tausenden von Entwicklern, Hunderttausende Apps für iOS, iPadOS und macOS zu entwickeln, ohne dass die Systemintegrität beeinträchtigt wird. Benutzer können mit ihrem Apple-Gerät auf diese Apps zugreifen, ohne sich unnötig Sorgen wegen Viren, Malware oder nicht autorisierter Attacken machen zu müssen.
Alle Apps auf dem iPhone und iPad stammen aus dem App Store und sie werden in einer Sandbox ausgeführt, sodass die Kontrolle sehr engmaschig ist.
Viele Apps für den Mac werden aus dem App Store geladen. Mac-Benutzer können Apps aber auch aus dem Internet herunterladen und sie auf dem Mac ausführen. Um beim Herunterladen von Apps aus dem Internet Sicherheit zu gewährleisten, umfasst macOS sicherheitsrelevante Steuer- und Kontrollmechanismen auf weiteren Ebenen. In einem ersten Schritt müssen in macOS 10.15 (und neueren Versionen) standardmäßig alle Mac-Apps von Apple beglaubigt werden, um gestartet werden zu können. Diese Anforderung soll sicherstellen, dass die Apps frei von bekannten Schadprogrammen sind, ohne dass sie über den App Store bereitgestellt werden müssen. Darüber hinaus umfasst macOS einen hochmodernen Virenschutz, der Schadsoftware (Malware) abblockt und, sofern erforderlich, auch entfernt.
Die Ausführung in einer Sandbox dient als zusätzlicher plattformübergreifender Kontrollmechanismus dem Schutz der Benutzerdaten vor unbefugtem Zugriff durch die Apps. Unter macOS werden Daten in kritischen Bereichen selbst in einer Sandbox gehalten. Dies soll sicherstellen, dass der Benutzer die Kontrolle über den Zugriff auf Dateien behält, die sich auf dem Schreibtisch, im Ordner „Dokumente“, im Ordner „Downloads“ und in einigen anderen Bereichen befinden – unabhängig davon, durch welche App der Zugriff erfolgt, und unabhängig davon, ob die betreffende App ihrerseits in einer Sandbox ausgeführt wird oder nicht.
Native Fähigkeit | Äquivalent von Dritten |
|---|---|
Unbestätigte Plug-In-Liste, unbestätigte Safari-Erweiterungsliste | Virus-/Malware-Definitionen |
Dateiquarantäne | Virus-/Malware-Definitionen |
XProtect-/ YARA-Signaturen | Virus-/Schadprogramm-Definitionen; Endpoint Protection |
Gatekeeper | Endgeräteschutz: Codesignierung von Apps obligatorisch, um sicherzustellen, dass nur vertrauenswürdige Software ausgeführt wird |
eficheck (notwendig bei einem Mac ohne Apple T2 Security Chip) | Endgeräteschutz; Rootkit-Erkennung |
App-Firewall | Endgeräteschutz; Firewall |
Paketfilter (pf) | Firewall-Lösungen |
Systemintegritätsschutz | Integriert in macOS |
Zwingende Zugriffssteuerungen | Integriert in macOS |
Kext-Ausschlussliste | Integriert in macOS |
Zwingende Codesignierung | Integriert in macOS |
App-Beglaubigung | Integriert in macOS |