Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Jüngstes Big Sur killt Full-Disk-Zugriff für bestimmte Apps

Hilfsprogramme können auf Grund eines Fehlers in macOS 11.4 nicht mehr auf die komplette interne SSD zugreifen. Rechte müssen neu vergeben werden.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Zwei Macs mit Big Sur

Zwei Macs mit Big Sur.

(Bild: Apple)

Lesezeit: 2 Min.
Mac & i
Von

Apple hat mit macOS 11.4 alias Big Sur sein Sicherheits-Framework Transparency, Consent, and Control (TCC) verschärft, ohne es Entwicklern mitzuteilen. Diese haben bemerkt, dass sogenannte Helper Tools, HIlfsprogramme, die im Hintergrund laufen und von einer Haupt-App initialisiert und kontrolliert werden, plötzlich keinen vollständigen Zugriff auf die SSD des Nutzers haben – und zwar selbst dann, wenn er der Haupt-App zuvor den sogenannten Full-Disk-Access über das TCC-Framework erteilt hatte.

Problem per Zufall entdeckt

Das führt zu unerwünschten Problemen: Helper Tools und Background Agents können in der jüngsten Big-Sur-Version plötzlich ihre Aufgaben nicht mehr erfüllen. Nicht immer gibt es Fehlermeldungen; so können etwa Back-up-Programme einfach fehlschlagen, ohne dass der Nutzer etwas davon mitbekommt. Auch die Entwickler selbst stießen nur per Zufall auf das Problem, wie es in Apples offiziellem Entwicklerforum heißt.

"Vor dem Update auf 11.4 war es so, dass ein Helper Tool auch Full Disk Access erhalten hat, wenn der Nutzer der Haupt-App Full Disk Access erteilt hatte", schreibt ein betroffener Entwickler. Das funktioniert nun nicht mehr: Ein Helper Tool "erbt" die Rechte der Haupt-App nicht mehr, wie das zuvor unter Apples TCC der Fall war. Noch problematischer: Das gilt offenbar nicht nur für das Entitlement Full Disk Access, sondern auch für andere Authorisierungen wie Automationen im Finder.

Entwickler müssen an ihren Code ran

Umgehen lässt sich das Problem nur, indem man den Nutzer bittet, auch dem Helper Tool die notwendigen Rechte zu erteilen. Das wiederum ist mit einem Update der jeweiligen App verbunden. Es dürfte für viele User zudem verwirrend sein, wenn sie einer App gleich mehrfach Rechte erteilen müssen – das Konzept von Helper Tools und Background Agents dürfte Normalnutzern einfach nicht bekannt sein.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Es ist unklar, warum Apple die Veränderung vorgenommen hat. Womöglich soll sie zur Erhöhung der Sicherheit dienen, doch auch dann lässt sie sich nur schwer erklären. Es könnte sich daher einfach nur um einen Bug handeln. Entwickler, die das Entitlement Full Disk Access für ihre Hilfsprogramme benötigen, sollten schleunigst einen Blick in ihren Code werfen und gegebenenfalls mit einem Update reagieren. (bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten