ARM-Macs: Zusätzliche Installationshürde für Kernel-Extensions
Um Kernel-Erweiterungen zu installieren, muss man bei Macs mit Apple-Prozessoren auf "reduzierte Sicherheit" umschalten. Auch Audio-Plug-Ins sind betroffen.
- Leo Becker
Das Einspielen von Kernel-Erweiterungen wird auf Macs mit M1-Chip umständlicher: Um Kernel-Extensions (kext) überhaupt installieren zu können, muss der Nutzer erst die Sicherheitsrichtlinien anpassen. Dafür ist ein Neustart in den Wiederherstellungsmodus von macOS erforderlich und die Anpassung der Einstellungen des "Startsicherheitsdienstprogramms".
Reduzierte statt volle Sicherheit
Dort gilt es dann, von "volle Sicherheit" auf "reduzierte Sicherheit" zurückzuschalten, erst dann lässt sich die Verwaltung von Kernel-Erweiterungen erlauben. Für das Prozedere ist ein Administrator-Account erforderlich. Nach der Anpassung der Sicherheitsrichtlinien und einem weiteren Neustart des Macs ist schließlich noch die manuelle Freigabe der zu installierenden Kernel-Extension in den Systemeinstellungen vonnöten, letzteres ist auch auf Intel-Macs mit macOS 11 Big Sur der Fall.
Bei reduzierter Sicherheit prüft macOS weiterhin, ob das Betriebssystem signiert wurde. Da keine Internetverbindung erforderlich ist, wird die Signatur aber nicht bei Apple Server-seitig geprüft, der Mac kann deshalb auch von einer Systemversion starten, die nicht mehr als vertrauenswürdig eingestuft wird, wie Apple warnt.
Umständliche Installation bestimmter Audio-Plug-ins
Die Sicherheitsfunktion geht über Kernel-Erweiterungen hinaus: Auch bestimmte Audio-Plug-ins benötigen auf M1-Macs nun das Herabsetzen der Sicherheit, wie Entwickler erläutern. Die "Audio Capture Engine" (ACE), die die Basis von altgedienten Audio-Tools des Entwicklerstudios Rogue Amoeba bildet, fällt etwa darunter. Es handele sich bei ACE um ein "Standard-Audio-Plug-in", so die Entwickler, da es aber erweiterte Rechte benötigt, um auf System-Audio zugreifen zu können, nutze macOS dafür kurzerhand das System zur Verifizierung von Kernel-Extensions. Manchen Nutzer dürfte das umständliche und mit Sicherheitswarnungen versehene Vorgehen abschrecken.
Kernel-Extensions gelten bei Apple bereits als "abgekündigt", macOS 11 Big Sur ist möglicherweise die letzte Version des Betriebssystems, bei der Dritt-Entwickler noch Erweiterungen auf Kernel-Ebene anbieten können. Dieser werden von System-Extensions abgelöst, die im Userspace laufen. Das soll für mehr Sicherheit und Stabilität sorgen, könnte bestimmte Funktionen aber unterbinden. Software, für die es bereits ein Pendant als System-Extensions gibt, dürfen schon jetzt keine Kernel-Extensions mehr verwenden, darunter fallen etwa Firewalls wie Little Snitch.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)