Catalina: Apple macht macOS dicht
Mit der Betriebssystemversion 10.15 verschärft Apple seine "System Integrity Protection" weiter. Kernprogramme und Dienste landen in einem Read-only-Volume.
Apple plant, mit dem nächsten Mac-Betriebssystem neue und deutlich verschärfte Sicherheitsmaßnahmen einzuführen. macOS 10.15 alias Catalina, das vermutlich im Oktober erscheint, bekommt demnach ein neues System Volume, das zudem nur noch im Nur-lesen-Modus (Read only) gemountet wird. Dazu nutzt Apple verschiedene Techniken, die das neue proprietäre Dateisystem APFS [1] bietet.
Erst SIP, dann Read-only-Volume
Seit macOS 10.11 alias El Capitan verwendet Apple zunehmend strengere Verfahren, das Mac-Betriebssystem gegen Manipulationen abzusichern. 2015 wurde die sogenannte System Integrity Protection alias SIP [2] eingeführt, mit der Systemdateien, Systemverzeichnisse und Kernel gegen Veränderungen geschützt werden. Das sorgt bei mancher systemnahen App [3] für Probleme. Catalina soll nun einen noch besseren Schutz gegen Systemveränderungen bieten – externe Programme können dann gar nicht mehr schreibend auf die zentralen Dateien zugreifen.
Backup-Tools müssen sich anpassen
Welche praktischen Auswirkungen dies haben wird, ist noch unklar; es dürfte die Erstellung systemnaher Tools jedoch keineswegs erleichtern. Der bekannte Entwickler Mike Bombich, der das Backup-Werkzeug Carbon Copy Cloner (CCC) verantwortet, fand bereits heraus [4], dass Apple die Systempartition transparent versteckt. So sieht der Nutzer nach wie vor im Finder ein Start Volume. Der Bereich, in dem die Nutzerdaten liegen, ist ein eigenes, verstecktes "Data"-Volume. Bombich zufolge muss CCC zum Sichern dieser Partition angepasst werden, um mit diesen "APFS Volume Groups" umgehen zu können.
HFS+ macht den Abgang
Mit macOS Catalina dürfte es weiterhin nicht mehr möglich sein, ein bootbares 1:1-Backup des Mac auf HFS+-Festplatten vorzunehmen, denn diese beherrschen die notwendigen APFS-Tricks nicht. Entsprechend werden Tools wie CCC auch keine Sicherung auf HFS+-Medien mehr unterstützen, wenn auf dem Mac Catalina läuft. Verwirrenderweise bleiben Time-Machine-Backups hingegen nur auf HFS+-Volumes möglich, diese sind aber nicht bootbar.
(bsc [5])
URL dieses Artikels:
https://www.heise.de/-4443582
Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/APFS-Doku-fuers-Apple-Dateisystem-und-gute-Nachrichten-fuer-Datenretter-4298592.html
[2] https://www.heise.de/mac-and-i/tipps/System-Integrity-Protection-SIP-in-macOS-deaktivieren-3946690.html
[3] https://www.heise.de/select/mac-and-i/2018/3/1528176998894591
[4] https://bombich.com/blog/2019/06/06/catalina-read-only-system-volume-and-hfs-getting-out-system-business
[5] mailto:bsc@heise.de
Copyright © 2019 Heise Medien