Der Umstand mit den Kernel Extensions (Kexts) scheint Apple doch näher zu gehen, als es bislang den Anschein machte. Nachdem Apple die bereits frühzeitig angekündigte Änderung im Rahmen von macOS 11.2 Big Sur wieder rückgängig machte, scheint man sein Ziel langfristig auf Basis künftiger Silicon Macs erreichen zu wollen.
Mehr zum Thema: macOS 11 Big Sur: Meine Erfahrungen nach dem Upgrade von Catalina auf Big Sur
Laut der aktuellen Version des „Plattform Security Guides“ will Apple Kernel Extension bei künftigen Macs mit Silicon Architektur aus Sicherheitsgründen verbieten. Demnach deklariert Apple die Kexts als Sicherheitsrisiko sowohl für das System, als auch für den Nutzer. Aus dem Grund rät Apple dringend den Entwicklern künftig von Kexts auf System Extensions umstellen.
Hintergrund: Da Kernel Extensions (Kexts) selbe Rechte haben wie der Unix Kernel selbst auch, besteht somit das Risiko, dass bösartige Kexts das komplette System kompromittieren und nachhaltig beschädigen könnten.
Intel Macs scheinbar nicht im Fokus
Nicht betroffen hiervon sind nach derzeitigen Stand Macs mit Intel Prozessoren. Hier können die Kexts weiterhin über die Systemeinstellungen genehmigt werden. Auf Basis von M1 Macs ist die Prozedur bereits anders. Hier muss der Mac in den Modus der Wiederherstellung versetzt werden. Dort kann dann unter den Dienstprogrammen unter „reduzierte Sicherheit“ der Punkt „Verwaltung von Kernel Erweiterungen verifizierter Entwickler durch Benutzer erlauben“ aktiviert werden.
Aus Sicht der IT-Sicherheit ist der Schritt in macOS mit künftigen Silicon Macs absolut nachvollziehbar. Aus Sicht eines Nutzers oder System Administrators mag das schon anders aussehen. Besorgniserregend ist dieser Schritt durchaus, denn so könnte unter dem Vorwand der IT Sicherheit das System zunehmend abgeschottet und dem Nutzer und Eigentümer eines Macs immer mehr Teile der essentiellen Komponente Betriebssystem entzogen werden. Damit ist dies nicht gesagt und ist auch noch nicht in Stein gemeißelt, wenn durch den Wechsel auf System Extenision kein erheblich einschränkender Nachteil entsteht.
Ich hatte das Thema erst kürzlich im Rahmem eines Podcasts behandelt. Auch ging ich hier etwas detaillierter darauf ein was Kernel Extension und System Extension sind. Wer also nochmal reinhören möchte, kann dies hier tun: Wird macOS am Desktop aufgrund der zunehmenden Abschottung uninteressant? MichlFranken Technologie Podcast Folge 3
0 Comments