Menü

Kernel-Extensions für macOS brauchen nun Apple-Beglaubigung

Neue und aktualisierte Kernel-Erweiterungen funktionieren ab macOS 10.14.5 erst nach Apple-Prüfung. Nutzer berichten von Problemen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 160 Beiträge

Notarisierte Mac-Apps erhalten einen Systemdialog, der auf die Malware-Prüfung hinweist.

Von

Apples bislang optionaler Notarisierungsdienst ist nun für bestimmte Software zur Pflicht geworden: Ab macOS Mojave 10.14.5 werden per Developer-ID signierte Apps von neuen Entwicklern nur dann vom Betriebssystem ausgeführt, wenn sie vorab vom Mac-Hersteller beglaubigt wurden. Dies gilt zugleich auch für neue sowie aktualisierte Kernel-Extensions (Kexts), wie Apple kurzfristig vorab bekanntgegeben hatte.

Das hat zur Folge, dass neu installierte Apps möglicherweise nicht ausgeführt werden, solange sie keine Beglaubigung durch Apples im vergangenen Jahr eingeführten Notarisierungsdienst eingeholt haben.

Es kann entsprechend auch Software betreffen, die auf eine aktualisierte Kernel-Erweiterung setzt: Wie Leser berichten kommt es nach der Installation von macOS 10.14.5 zu Problemen mit dem jüngsten Update für Oracles Virtualisierer VirtualBox: Version 6.0.8 lasse sich entweder gar nicht erst einspielen oder das Öffnen bestehender virtueller Maschinen (VMs) schlage fehl. Problem scheint hier offenbar, dass die Kernel-Extension der Virtualisierungs-Software noch nicht von Apple notarisiert wurde und nach dem Update entsprechend funktionslos bleibt.

Als Workaround zur Verwendung von VirtualBox können betroffene Nutzer das Schutzfunktion System Integrity Protection auf ihrem Mac deaktivieren – bis Oracle ein weiteres Update nachschiebt. Alternativ hilft offenbar auch, der Kernel-Extension über den Befehl spctl eine Sondergenehmigung einzuräumen, dies muss im macOS-Wiederherstellungsmodus geschehen. Der für VirtualBox erforderliche Befehl laute

spctl kext-consent add VB5E2TV963

wie Nutzer im Oracle-Forum schreiben. Eine Signierung von Kernel-Extensions mit Apple-Developer-ID ist seit längerem Pflicht, seit macOS 10.13 müssen Nutzer bei der Installation zudem erst ihre Erlaubnis erteilen.

Apples Notarisierungsdienst soll den Vertrieb von Software außerhalb des Mac App Stores weiter absichern: Die Sicherheitsprüfung erfolgt schnell und automatisiert, verspricht Apple. Es handele sich nicht um eine umfassendere Prüfung der App, wie sie bei der Zulassung für den Mac App Store erforderlich ist – entsprechend müssen Entwickler auch keine von Apples App-Store-Richtlinien befolgen. Der Nutzer könne sich bei notarisierter Software sicher sein, dass es sich nicht um "bekannte Malware" handelt, betont Apple. Die Notarisierung wird in Zukunft Pflicht für alle mit Developer-ID signierten Apps, voraussichtlich ab macOS 10.15.

Günstigste Angebote

Alle Preise inkl. MwSt. und ggf. zuzüglich Versandkosten. Details zu den Angeboten auf der jeweiligen Webseite.

Apple Mac mini, Core i3-8100B,   8GB RAM,  128GB SSD, Gb LAN [2018] (MRTR2D/A)

Mac mini

Apple MacBook Air, Core i5-8210Y,  8GB RAM,  128GB SSD, Space Gray [2018] [Z0VD] (MRE82D/A)

MacBook Air

Apple MacBook Pro 15.4\

MacBook Pro

Weitere Angebote für Apple Mac mini, Core i3-8100B, 8GB RAM, 128GB SSD, Gb LAN [2018] (MRTR2D/A) im Heise‑Preisvergleich

(lbe)