Unsignierte Software unter macOS Sierra nutzen

Wie du die Gatekeeper-Funktionalität unter macOS Sierra deaktivierst, um unsignierte Programme ohne Umwege zu öffnen

Vor wenigen Tagen hat Apple mit macOS Sierra die neueste Version des Betriebssystems veröffentlicht, das bislang Mac OS X hieß. In dieser Neuauflage ist die Gatekeeper genannte Funktionalität nochmals verschärft worden und lässt keinen Start unsignierter Software per Doppelklick mehr zu, die entsprechende Option wurde zudem aus den Systemeinstellungen entfernt. Auch freie und Open Source-Software ist davon betroffen. Es gibt jedoch mehrere Möglichkeiten zur Abhilfe.

Ein Doppelklick auf ein unsigniertes Programm wird unter macOS 10.12 standardmäßig mit einem Warnhinweis geblockt:

Gatekeeper verhindert den Start unsignierter Programme
Gatekeeper verhindert den Start unsignierter Programme

Signierte Software

Über den Sinn und Unsinn einer solchen Voreinstellung mag man sich trefflich streiten – die einfachste Möglichkeit, das Problem zu umgehen ist jedoch die Nutzung signierter Software. Über den Mac App Store bezogene Programme und mittlerweile auch viele aktuelle Programme von Drittanbietern werden mit einer Signatur versehen, die dir das direkte Öffnen erlaubt, die Installation der aktuellen Programmversion kann sich also lohnen. Aufgrund des Aufwands und der mit dem Entwicklerzertifikat verbundenen Kosten gibt es jedoch genug Software, die weiterhin unsigniert angeboten wird, insbesondere ist auch freie und Open-Source-Software davon betroffen.

Manuelles Öffnen

Du kannst das gewünschte Programm auch öffnen, indem du nach einem Rechtsklick auf das Symbol die Option auf Öffnen wählst. macOS fragt dich dann, ob du das Programm wirklich starten möchtest. Das ganze Prozedere musst du übrigens nur einmalig (zumindest pro Programmversion) durchlaufen, der nächste Start klappt wieder wie gewohnt per Doppelklick.

Die Öffnen-Option im Kontextmenü...
Die Öffnen-Option im Kontextmenü…
...erlaubt den Start trotz fehlender Signatur.
…erlaubt den Start trotz fehlender Signatur.

Freischaltung in den Systemeinstellungen

In den Systemeinstellungen unter dem Punkt Sicherheit kannst du das Programm ebenfalls manuell freischalten, indem du nach einem fehlgeschlagenen Start auf Dennoch öffnen klickst – angeboten wird die jeweils zuletzt geblockte Anwendung.

Die Gatekeeper-Einstellungen
Die Gatekeeper-Einstellungen

Gatekeeper manuell abschalten

Wenn du grundsätzlich unsignierte Software ausführen möchtest und routiniert im Umgang mit der Konsole bist, deaktivierst du die Gatekeeper-Funktionalität einfach über die Kommandozeile.

Wichtiger Hinweis: Die Nutzung der Kommandozeilen-Tools ist nur etwas für erfahrene Anwender! Mit der falschen Einstellung kannst du viel am System kaputt machen, zudem deaktivierst du die standardmäßigen Sicherheitsvorgaben – die Nutzung erfolgt ausdrücklich auf eigene Gefahr! Du benötigst root-Rechte.

Zu diesem Zweck gibt es das Tool spctl. Den aktuellen Gatekeeper-Status erfrägst du mittels

sudo spctl --status

Die Ausgabe assessments enabled signalisiert, dass Gatekeeper aktiviert ist. Um die Funktionalität zu deaktivieren, tippe folgenden Befehl ein:

sudo spctl --master-disable

Eine erneute Statusabfrage sollte nun assessments disabled zurückgeben. Zudem erscheint in den Sicherheitseinstellungen jetzt die vorausgewählte Option Keine Einschränkungen.

Gatekeeper ist deaktiviert
Gatekeeper ist deaktiviert

Um die Gatekeeper-Funktion wieder zu aktivieren, nutzt du

sudo spctl --master-enable

Das spctl-Tool beherrscht noch weitere Funktionen, die unter anderem in der entsprechenden Manpage dokumentiert sind.

Merken

Florian Effenberger

Autor: Florian Effenberger

Florian engagiert sich seit über 13 Jahren für freie Software und ist einer der Gründer der The Document Foundation, der Stiftung hinter LibreOffice

12 Gedanken zu „Unsignierte Software unter macOS Sierra nutzen“

  1. Lustig!! Ruft man apple an und fragt wegen diesem Problem nach wird einen gesagt bekommen das dass nun so sei und man nicht mehr die Auswahl hat die Einschränkung weg zu nehmen.

    Und nun ??

    Hier die Lösung !

    Da denkt man doch dann nach ob man das richtig gemacht hat mit der wohl zu Apple

    Daher danke nochmal für diese Hilfreiche Lösung.

  2. hallo zusammen,

    ich habe alles gemacht wie in der anleitung von florian.
    bei mir erscheint auch im fenster “sicherheit” die funktion “Keine Einschränkungen”
    und trotzdem kann ich kein programm installieren wie z.b. adobe creative suite 5.
    fehlermeldung “install” kann nicht geöffnet werden….”

    jemand ne idee?

    danke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.