Unsignierte Software unter macOS Sierra nutzen

Wie du die Gatekeeper-Funktionalität unter macOS Sierra deaktivierst, um unsignierte Programme ohne Umwege zu öffnen

Vor wenigen Tagen hat Apple mit macOS Sierra die neueste Version des Betriebssystems veröffentlicht, das bislang Mac OS X hieß. In dieser Neuauflage ist die Gatekeeper genannte Funktionalität nochmals verschärft worden und lässt keinen Start unsignierter Software per Doppelklick mehr zu, die entsprechende Option wurde zudem aus den Systemeinstellungen entfernt. Auch freie und Open Source-Software ist davon betroffen. Es gibt jedoch mehrere Möglichkeiten zur Abhilfe.

Ein Doppelklick auf ein unsigniertes Programm wird unter macOS 10.12 standardmäßig mit einem Warnhinweis geblockt:

Gatekeeper verhindert den Start unsignierter Programme
Gatekeeper verhindert den Start unsignierter Programme

Signierte Software

Über den Sinn und Unsinn einer solchen Voreinstellung mag man sich trefflich streiten – die einfachste Möglichkeit, das Problem zu umgehen ist jedoch die Nutzung signierter Software. Über den Mac App Store bezogene Programme und mittlerweile auch viele aktuelle Programme von Drittanbietern werden mit einer Signatur versehen, die dir das direkte Öffnen erlaubt, die Installation der aktuellen Programmversion kann sich also lohnen. Aufgrund des Aufwands und der mit dem Entwicklerzertifikat verbundenen Kosten gibt es jedoch genug Software, die weiterhin unsigniert angeboten wird, insbesondere ist auch freie und Open-Source-Software davon betroffen.

Manuelles Öffnen

Du kannst das gewünschte Programm auch öffnen, indem du nach einem Rechtsklick auf das Symbol die Option auf Öffnen wählst. macOS fragt dich dann, ob du das Programm wirklich starten möchtest. Das ganze Prozedere musst du übrigens nur einmalig (zumindest pro Programmversion) durchlaufen, der nächste Start klappt wieder wie gewohnt per Doppelklick.

Die Öffnen-Option im Kontextmenü...
Die Öffnen-Option im Kontextmenü…
...erlaubt den Start trotz fehlender Signatur.
…erlaubt den Start trotz fehlender Signatur.

Freischaltung in den Systemeinstellungen

In den Systemeinstellungen unter dem Punkt Sicherheit kannst du das Programm ebenfalls manuell freischalten, indem du nach einem fehlgeschlagenen Start auf Dennoch öffnen klickst – angeboten wird die jeweils zuletzt geblockte Anwendung.

Die Gatekeeper-Einstellungen
Die Gatekeeper-Einstellungen

Gatekeeper manuell abschalten

Wenn du grundsätzlich unsignierte Software ausführen möchtest und routiniert im Umgang mit der Konsole bist, deaktivierst du die Gatekeeper-Funktionalität einfach über die Kommandozeile.

Wichtiger Hinweis: Die Nutzung der Kommandozeilen-Tools ist nur etwas für erfahrene Anwender! Mit der falschen Einstellung kannst du viel am System kaputt machen, zudem deaktivierst du die standardmäßigen Sicherheitsvorgaben – die Nutzung erfolgt ausdrücklich auf eigene Gefahr! Du benötigst root-Rechte.

Zu diesem Zweck gibt es das Tool spctl. Den aktuellen Gatekeeper-Status erfrägst du mittels

sudo spctl --status

Die Ausgabe assessments enabled signalisiert, dass Gatekeeper aktiviert ist. Um die Funktionalität zu deaktivieren, tippe folgenden Befehl ein:

sudo spctl --master-disable

Eine erneute Statusabfrage sollte nun assessments disabled zurückgeben. Zudem erscheint in den Sicherheitseinstellungen jetzt die vorausgewählte Option Keine Einschränkungen.

Gatekeeper ist deaktiviert
Gatekeeper ist deaktiviert

Um die Gatekeeper-Funktion wieder zu aktivieren, nutzt du

sudo spctl --master-enable

Das spctl-Tool beherrscht noch weitere Funktionen, die unter anderem in der entsprechenden Manpage dokumentiert sind.

Merken

Florian Effenberger

Autor: Florian Effenberger

Florian engagiert sich seit über 13 Jahren für freie Software und ist einer der Gründer der The Document Foundation, der Stiftung hinter LibreOffice

16 Gedanken zu „Unsignierte Software unter macOS Sierra nutzen“

  1. Lustig!! Ruft man apple an und fragt wegen diesem Problem nach wird einen gesagt bekommen das dass nun so sei und man nicht mehr die Auswahl hat die Einschränkung weg zu nehmen.

    Und nun ??

    Hier die Lösung !

    Da denkt man doch dann nach ob man das richtig gemacht hat mit der wohl zu Apple

    Daher danke nochmal für diese Hilfreiche Lösung.

  2. hallo zusammen,

    ich habe alles gemacht wie in der anleitung von florian.
    bei mir erscheint auch im fenster “sicherheit” die funktion “Keine Einschränkungen”
    und trotzdem kann ich kein programm installieren wie z.b. adobe creative suite 5.
    fehlermeldung “install” kann nicht geöffnet werden….”

    jemand ne idee?

    danke

  3. Hallo Florian!
    Habe einen neuen Mac mit OS Sierra 10.12.6! Es ist mein erstes Apple-Produkt. Beim Kauf versicherte man mir, ich könne eine Office-Version für den Mac kaufen. Da ich beruflich auf Office angewiesen bin, war dieser Hinweis ausschlaggebend für die Entscheidung zum Kauf eines Mac.

    Habe den Produkt-Key (natürlich für mac!!!) eingegeben und das Setup wurde geladen. Leider kann es “nicht geöffnet werden, da Microsoft-Programme von Mac OS nicht unterstützt werden” (So der Hinweis). Alle bisher beschriebenen Umwege sind mit meiner OS-Version nicht mehr möglich bzw. führen nicht zum Erfolg. Leider kann ich kein einziges nicht verifiziertes Programm installieren…
    Brauche dringend Hilfe!!!!!

    1. Das ist seltsam. Mit der Anleitung aus diesem Blogbeitrag klappt es bei mir sowohl mit mac OS 10.12 als auch mac OS 10.13 problemlos, ich kann unverifizierte Programme installieren. Hast du vielleicht noch einen Virenscanner oder andere Schutzsoftware installiert?

  4. Hallo,
    ich möchte auch ein nicht verifiziertes Office installieren.
    Die erste Möglichkeit (Rechtsklick und Öffnen) funktioniert bei mir leider nicht. Ich erhalte dieselbe Fehlermeldung ohne den Button “Öffnen”, wie in Deinem Screenshot.

    Deshalb wollte ich die zweite Option nutzen (Gatekeeper manuell abschalten).
    Frage 1: ich bin kein super versierter PC-user – gerade bei den Mac-Einstellungen steige ich nicht immer durch. Kann ich es dennoch riskieren, wenn ich genau Deiner Anleitung folge und nicht super doof bin?
    Frage 2: wo gibt man denn die Befehle “sudo…” ein??

    Danke!

    1. Der rot gedruckte Warnhinweis steht nicht ganz grundlos im Text. 😉 Im Prinzip ist es unproblematisch, ein Restrisiko bleibt aber immer. Zudem macht man sein System angreifbarer, dessen sollte man sich bewusst sein. Wenn du noch nie mit dem Terminal gearbeitet hast (dort gibt man den sudo-Befehl ein), ist es vielleicht sinnvoller, eine der anderen Möglichkeiten zu probieren. Im Normalfall sollte nach einem erfolglosen Öffnen in den Sicherheitseinstellungen das Programm manuell gestartet werden können. Hoffe, das hilft etwas.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.