Kernel-Extensions für macOS brauchen nun Apple-Beglaubigung
Neue und aktualisierte Kernel-Erweiterungen funktionieren ab macOS 10.14.5 erst nach Apple-Prüfung. Nutzer berichten von Problemen.
Notarisierte Mac-Apps erhalten einen Systemdialog, der auf die Malware-Prüfung hinweist.
Apples bislang optionaler Notarisierungsdienst ist nun für bestimmte Software zur Pflicht geworden: Ab macOS Mojave 10.14.5 werden per Developer-ID signierte Apps von neuen Entwicklern nur dann vom Betriebssystem ausgeführt, wenn sie vorab vom Mac-Hersteller beglaubigt wurden. Dies gilt zugleich auch für neue sowie aktualisierte Kernel-Extensions (Kexts), wie Apple kurzfristig vorab bekanntgegeben hatte.
Das hat zur Folge, dass neu installierte Apps möglicherweise nicht ausgeführt werden, solange sie keine Beglaubigung durch Apples im vergangenen Jahr eingeführten Notarisierungsdienst eingeholt haben.
Kernel-Erweiterungen benötigen Beglaubigung durch Apple
Es kann entsprechend auch Software betreffen, die auf eine aktualisierte Kernel-Erweiterung setzt: Wie Leser berichten kommt es nach der Installation von macOS 10.14.5 zu Problemen mit dem jüngsten Update für Oracles Virtualisierer VirtualBox: Version 6.0.8 lasse sich entweder gar nicht erst einspielen oder das Öffnen bestehender virtueller Maschinen (VMs) schlage fehl. Problem scheint hier offenbar, dass die Kernel-Extension der Virtualisierungs-Software noch nicht von Apple notarisiert wurde und nach dem Update entsprechend funktionslos bleibt.
Als Workaround zur Verwendung von VirtualBox können betroffene Nutzer das Schutzfunktion System Integrity Protection auf ihrem Mac deaktivieren – bis Oracle ein weiteres Update nachschiebt. Alternativ hilft offenbar auch, der Kernel-Extension über den Befehl spctl eine Sondergenehmigung einzuräumen, dies muss im macOS-Wiederherstellungsmodus geschehen. Der für VirtualBox erforderliche Befehl laute
spctl kext-consent add VB5E2TV963
wie Nutzer im Oracle-Forum schreiben. Eine Signierung von Kernel-Extensions mit Apple-Developer-ID ist seit längerem Pflicht, seit macOS 10.13 müssen Nutzer bei der Installation zudem erst ihre Erlaubnis erteilen.
Apple-Notarisierung bald Pflicht für alle signierte Mac-Software
Apples Notarisierungsdienst soll den Vertrieb von Software außerhalb des Mac App Stores weiter absichern: Die Sicherheitsprüfung erfolgt schnell und automatisiert, verspricht Apple. Es handele sich nicht um eine umfassendere Prüfung der App, wie sie bei der Zulassung für den Mac App Store erforderlich ist – entsprechend müssen Entwickler auch keine von Apples App-Store-Richtlinien befolgen. Der Nutzer könne sich bei notarisierter Software sicher sein, dass es sich nicht um "bekannte Malware" handelt, betont Apple. Die Notarisierung wird in Zukunft Pflicht für alle mit Developer-ID signierten Apps, voraussichtlich ab macOS 10.15.
(lbe)
