So öffnen Sie Apps von Unidentified Developers auf Ihrem Mac
macOS verfügt über eine Funktion namens „Gatekeeper“, mit der Sie Ihren Mac sperren können, sodass er standardmäßig nur von Apple genehmigte Software ausgeführt wird. Ein Mac ist jedoch genauso gesperrt wie Android, und Sie können weiterhin beliebige Anwendungen ausführen.
Gatekeeper arbeitet etwas anders, je nachdem welche Version von macOS Sie ausführen. Alte Versionen lassen Sie es mit einem einfachen Schalter ausschalten, während macOS Sierra die Sache etwas komplizierter macht. Hier ist was Sie wissen müssen.
Wie funktioniert Gatekeeper?
Wenn Sie eine neue Anwendung auf Ihrem Mac starten, prüft Gatekeeper, ob die Anwendung mit einer gültigen Signatur signiert ist. Wenn die Anwendung mit einer gültigen Signatur signiert ist, kann sie ausgeführt werden. Ist dies nicht der Fall, wird eine Warnmeldung angezeigt, und Ihr Mac verhindert, dass die Anwendung ausgeführt wird.
Aber nicht jede Mac-App ist signiert. Einige im Internet verfügbare Apps - insbesondere ältere - werden einfach nicht signiert, auch wenn sie vertrauenswürdig sind. Vielleicht wurden sie seit einiger Zeit nicht aktualisiert oder der Entwickler hat sich einfach nicht gestört. Deshalb bietet Apple eine Möglichkeit, Gatekeeper zu umgehen. (Möglicherweise möchten Sie dies auch umgehen und eine nicht signierte App ausführen, wenn Sie Ihre eigenen Apps entwickeln.)
Gatekeeper kennt drei verschiedene Arten von Apps:
- Apps aus dem Mac App Store: Anwendungen, die Sie über den Mac App Store installieren, gelten als vertrauenswürdig, da sie einen Apple-Überprüfungsprozess durchlaufen haben und von Apple selbst gehostet werden. Sie sind auch in einer Sandbox, obwohl dies der Grund ist, warum viele App-Entwickler den Mac App Store nicht verwenden.
- Apps von identifizierten Entwicklern: Entwickler von Mac-Apps können eine eindeutige Entwickler-ID von Apple erwerben und diese zum Signieren ihrer Anwendungen verwenden. Diese digitale Signatur stellt sicher, dass die Anwendung tatsächlich von diesem bestimmten Entwickler erstellt wurde. Wenn Sie beispielsweise Google Chrome auf Ihrem Mac installieren, wird es mit der Entwickler-ID von Google signiert, damit Apple es ausführen kann. Wenn festgestellt wird, dass ein Entwickler seine Entwickler-ID missbraucht oder von Hackern erworben wurde, die damit bösartige Apps signieren, kann die Entwickler-ID widerrufen werden. Auf diese Weise stellt Gatekeeper sicher, dass auf Ihrem Computer nur Anwendungen ausgeführt werden können, die von seriösen Entwicklern erstellt wurden, die sich die Mühe gemacht haben, eine Entwickler-ID zu erhalten und sich in gutem Zustand befinden.
- Apps von überall herApps, die nicht aus dem Mac App Store stammen und nicht mit einer Entwickler-ID signiert sind, fallen in die letzte Kategorie. Apple hält dies für am wenigsten sicher, bedeutet jedoch nicht, dass eine App nicht vertrauenswürdig ist. Mac-Apps, die seit Jahren nicht aktualisiert wurden, sind möglicherweise nicht ordnungsgemäß signiert.
Standardmäßig sind nur Apps aus den ersten beiden Kategorien zulässig: Mac App Store und von bestimmten Entwicklern. Diese Einstellung sollte ausreichend Sicherheit bieten, sodass Benutzer Apps aus dem App Store abrufen oder signierte Apps aus dem Web herunterladen können.
So öffnen Sie eine nicht signierte App
Wenn Sie versuchen, eine nicht signierte App durch Doppelklicken zu öffnen, funktioniert sie nicht. Sie sehen eine Meldung "[Anwendungsname] kann nicht geöffnet werden, da es sich um einen nicht identifizierten Entwickler handelt".
Natürlich kann es vorkommen, dass Sie auf eine nicht signierte App stoßen, die Sie verwenden müssen. Wenn Sie dem Entwickler vertrauen, können Sie Ihrem Mac trotzdem mitteilen, dass er ihn öffnen soll.
Warnung: Gatekeeper ist eine Sicherheitsfunktion und ist aus einem bestimmten Grund standardmäßig aktiviert. Führen Sie nur Apps aus, denen Sie vertrauen.
Um eine nicht signierte App zu öffnen, klicken Sie mit der rechten Maustaste oder bei gedrückter Ctrl-Taste auf die App und wählen Sie „Öffnen“. Dies funktioniert sowohl auf macOS Sierra als auch auf früheren Versionen von macOS.
Sie werden gewarnt, dass die App von einem nicht identifizierten Entwickler stammt. Mit anderen Worten, sie ist nicht mit einer gültigen Entwicklersignatur signiert. Wenn Sie der App vertrauen, klicken Sie auf „Öffnen“, um sie auszuführen.
Das ist es. Ihr Mac speichert diese Einstellung für jede bestimmte App, die Sie ausführen dürfen, und Sie werden bei der nächsten Ausführung dieser App nicht mehr gefragt. Sie müssen dies nur tun, wenn Sie zum ersten Mal eine neue, nicht signierte App ausführen möchten.
Dies ist der beste und sicherste Weg, um eine Handvoll nicht signierter Apps auszuführen. Lassen Sie einfach jede bestimmte App zu, und stellen Sie sicher, dass Sie jeder App vertrauen, bevor Sie sie ausführen.
So lassen Sie Apps von überall aus zu
In älteren macOS-Versionen konnten Sie Gatekeeper in den Systemeinstellungen> Sicherheit und Datenschutz vollständig deaktivieren. Sie wählen einfach "Überall" aus der Einstellung "Zulassen, dass Apps heruntergeladen werden".
In macOS 10.12 Sierra hat Apple dies jedoch geändert. Sie können Gatekeeper nicht mehr vollständig im Fenster "Systemeinstellungen" deaktivieren. Das war's - eine einzige grafische Option wurde entfernt. Sie können weiterhin einzelne, nicht signierte Apps ausführen, und es gibt eine versteckte Befehlszeilenoption, um Gatekeeper vollständig zu umgehen. Apple möchte jedoch nicht, dass weniger erfahrene Benutzer diese Sicherheitsfunktion deaktivieren, so dass der Switch ausgeblendet wird, genau wie die Option, den Schutz der Systemintegrität zu deaktivieren.
Wenn Sie wissen, was Sie tun und die Einstellung ändern müssen, können Sie dies tun, obwohl wir es nicht empfehlen.
Öffnen Sie zunächst ein Terminalfenster. Drücken Sie die Befehlstaste + Leertaste, geben Sie "Terminal" ein und drücken Sie die Eingabetaste, um eines zu starten. Sie können auch ein Finder-Fenster öffnen und zu Anwendungen> Dienstprogramme> Terminal gehen.
Führen Sie den folgenden Befehl im Terminalfenster aus und geben Sie Ihr Kennwort ein:
sudo spctl --master-disable
Nachdem Sie dies getan haben, gehen Sie zu Systemeinstellungen> Sicherheit und Datenschutz. Sie werden feststellen, dass die alte Option "Anywhere" zurückgegeben wurde und aktiviert ist.
Ihr Mac verhält sich jetzt wie bisher, wenn Sie die Einstellung "Anywhere" gewählt haben und nicht signierte Apps problemlos ausgeführt werden können.
Um diese Änderung rückgängig zu machen, wählen Sie einfach "App Store und ermittelte Entwickler" oder "App Store" im Bereich Sicherheit und Datenschutz.
Apple versucht, macOS sicherer zu machen, indem es diese Option vor weniger erfahrenen Benutzern verbirgt. Wenn Sie nicht signierte Anwendungen ausführen müssen, empfehlen wir Ihnen, diese nur einzeln zuzulassen, anstatt Gatekeeper zu deaktivieren und die Ausführung aller nicht signierten Anwendungen zuzulassen. Es ist fast so einfach und stellt sicher, dass auf Ihrem Computer nichts läuft, das Sie nicht selbst genehmigen.