Catalina: Apple macht macOS dicht
Mit der Betriebssystemversion 10.15 verschärft Apple seine "System Integrity Protection" weiter. Kernprogramme und Dienste landen in einem Read-only-Volume.
(Bild: Apple)
Apple plant, mit dem nächsten Mac-Betriebssystem neue und deutlich verschärfte Sicherheitsmaßnahmen einzuführen. macOS 10.15 alias Catalina, das vermutlich im Oktober erscheint, bekommt demnach ein neues System Volume, das zudem nur noch im Nur-lesen-Modus (Read only) gemountet wird. Dazu nutzt Apple verschiedene Techniken, die das neue proprietäre Dateisystem APFS bietet.
Erst SIP, dann Read-only-Volume
Seit macOS 10.11 alias El Capitan verwendet Apple zunehmend strengere Verfahren, das Mac-Betriebssystem gegen Manipulationen abzusichern. 2015 wurde die sogenannte System Integrity Protection alias SIP eingeführt, mit der Systemdateien, Systemverzeichnisse und Kernel gegen Veränderungen geschützt werden. Das sorgt bei mancher systemnahen App für Probleme. Catalina soll nun einen noch besseren Schutz gegen Systemveränderungen bieten – externe Programme können dann gar nicht mehr schreibend auf die zentralen Dateien zugreifen.
Backup-Tools müssen sich anpassen
Welche praktischen Auswirkungen dies haben wird, ist noch unklar; es dürfte die Erstellung systemnaher Tools jedoch keineswegs erleichtern. Der bekannte Entwickler Mike Bombich, der das Backup-Werkzeug Carbon Copy Cloner (CCC) verantwortet, fand bereits heraus, dass Apple die Systempartition transparent versteckt. So sieht der Nutzer nach wie vor im Finder ein Start Volume. Der Bereich, in dem die Nutzerdaten liegen, ist ein eigenes, verstecktes "Data"-Volume. Bombich zufolge muss CCC zum Sichern dieser Partition angepasst werden, um mit diesen "APFS Volume Groups" umgehen zu können.
HFS+ macht den Abgang
Mit macOS Catalina dürfte es weiterhin nicht mehr möglich sein, ein bootbares 1:1-Backup des Mac auf HFS+-Festplatten vorzunehmen, denn diese beherrschen die notwendigen APFS-Tricks nicht. Entsprechend werden Tools wie CCC auch keine Sicherung auf HFS+-Medien mehr unterstützen, wenn auf dem Mac Catalina läuft. Verwirrenderweise bleiben Time-Machine-Backups hingegen nur auf HFS+-Volumes möglich, diese sind aber nicht bootbar.
(bsc)
