Big Sur sperrt Mac noch stärker zu
Die bereits seit macOS Catalina geschützte Systempartition wird künftig auch noch signiert. Bastelarbeiten werden dadurch erschwert.
Mac mit Big Sur.
(Bild: Apple)
Apple dichtet macOS mit Erscheinen der neuen Version 11 deutlich stärker ab als zuvor. Dazu wird die Systempartition künftig auch signiert. Das hat der Entwickler Howard Oakley festgestellt. Apple nennt das Feature in Big Sur "Signed System Volume", kurz SSV.
Hash und Siegel sollen's richten
Dabei ist jede einzelne Datei in der Systempartition mit einem SHA-256-Hash versehen und das Dateisystem selbst mit einem sogenannten Siegel. Letzteres soll sicherstellen, dass keine Änderungen an Medium, Daten und Verzeichnisstruktur erfolgt sind und wird bei jedem Booten noch vor dem Laden des Kernels überprüft.
Schon in macOS 10.15 alias Catalina hatte Apple das Grundsystem samt Diensten auf eine eigene Partition verschoben, die nur noch Read-only gemountet wird. Das sorgte unter anderem zwischenzeitlich dafür, dass plötzlich keine bootbaren Backups mehr möglich waren. Die Daten des Users landen wiederum in einer eigenen "Data"-Partition, die ungeschützt bleibt und natürlich auch beschrieben werden kann.
Malware kommt nicht mehr ans System
Sinn und Zweck der Übung ist es, dass das System durch Malware oder Angreifer nicht in seinen Grundfesten beeinträchtigt werden kann. Mit Catalina war es bereits äußerst schwer, etwa einen persistenten Kernel-Exploit einzubauen; mit Big Sur soll es dank der Signatur nun quasi unmöglich sein. Ob dem wirklich so ist, werden erst nähere Analysen zeigen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Laut Oakley hat das SSV noch weitere Vorteile. So können Probleme mit Aktualisierungen vermieden werden: Sollten diese fehlschlagen, kann das System einfach zu einem früheren Snapshot zurückkehren. Kernel-Extensions, die Apple eigentlich überhaupt nicht mehr mag, werden künftig über die Data-Partition mittels der neuen KernelCollections-Funktion eingebunden. Sie nennen sich künftig "System Extensions". Das SSV – beziehungsweise deren Überprüfung – lässt sich in der ersten Big-Sur-Beta noch abdrehen. Dazu muss man in den Recovery-Modus booten. (bsc)
