Ich rede hier aber nicht von alten Anwendungen, die man sich aus "seriösen" Quellen heruntergeladen hat, sondern von ehemals kaufbaren Anwendungen deren aktuellste Installationsroutine man selber aufbewahrt hat.
Deshalb meinte ich:
Das Risiko liegt darin, dass die meisten wohl die alte Software nochmals aus dem Netz laden.
Dich mit archivierter Software würde das in der Tat treffen.
Da lehne ich mich aber weit aus dem Fenster, dass das eine homöopathische Dosis an Anwendern für Apple ist.
Aber leider, auch wenn es wieder nicht "schmecken" wird, entkoppelt sogar der Software-Hersteller selbst die Kompatibilität zu zukünftigen Systemen.
Diese Funktionalität ist nämlich nicht Bestandteil des Kaufvertrages. Das ist bei nahezu allen so.
Das spielt Apple natürlich total in die Karten.
Somit ist dieser Fall (auch wenn ich es verstehen) auch kein Argument für die Änderung der derzeitigen Implementierung.
Darüber hinaus trifft dein Beispiel doch auch auf alle Apps zu, die solche Funktionalitäten enthalten, aber bei der App-Überprüfung übersehen wurden?
Ich entwickle nur auf Windows (+ plattformübergreifend in PHP) und nicht auf MacOS/IOS - daher meine Frage: Ich weiß ich das nicht aus eigener Erfahrung.
Ein Punkt, de ich bei Apple selbst auch seit Jahren kritisiere.
Aber es sind zwei Dinge, die es getrennt zu betrachten gilt.
Mein vorhin geschildertes Szenario ist derart trivial, dass viele ohne Gatekeeper reinlaufen würden.
Das ist auch in der Vergangenheit passiert.
D.h. mit signierten Anwendungen schafft Apple schon eine sehr große Barriere.
Diese ist nicht die Signatur (Erhalt des Zertifikates) selbst, sondern die Registration bei Apple mit Ausweis, Gewerbeschein etc.
Des Weiteren hat Apple bei einer signierten Anwendung die Macht diese laufunfähig zu setzen.
Meinem Wissenstand nach wurde dieser Mechanismus bislang ein mal bei einer Anwendung mit Schadcode angewandt.
Aber Details weiß ich leider nicht.
Ob das jetzt gut oder schlecht ist, und welche anderen Risiken das birgt ist aber wieder ein anderes Thema.
Was mich aber bei der Einführung bei Gatekeeper "gestört" hat war die Verbreitung des Irrglaubens, dass der Anwender jetzt gegen Schadcode geschützt ist.
Das ist eben, wie Du auch anmerkst, genau nicht so. Der Anwender (ich rede von "Normalos") baut das Vertrauen zu Apple auf "die schützen mich".
Und genau das stimmt nur bedingt. Sie haben Algorithmen, die versuchen Schadcode zu entdecken, aber es entkoppelt nicht den eigenen Verstand anzuwenden.
Wie immer im Leben. Allerdings profitiert Apple von diesem subjektiven Gefühl der Sicherheit.
Eigentlich noch viel schlimmer ist mittlerweile, dass viele Anwender die ganze Sache mit Datenschutz assoziieren.
Dabei ist das wieder eine völlig andere Baustelle. Eine Anwendung, die mit "Developer ID" signiert ist und schön alle Anwenderdaten sammelt wird "niemals" eine Sperrung erfahren.
Warum auch, da sie kein Schadcode ausführt und ihren Zweck ordentlich erfüllt.
Damit die Brücke zum ursprünglichen Thema:
Die Dialoge geben uns ein Gefühl der Kontrolle und wir können es sogar auf Kommando abschalten (da müssen wir Apple glauben).
Aber ob bei Zugriff der Drittanbieter Unfug damit passiert ist alles nicht klar.
Viele Grüße