ARM-Macs: Zusätzliche Installationshürde für Kernel-Extensions

Um Kernel-Erweiterungen zu installieren, muss man bei Macs mit Apple-Prozessoren auf "reduzierte Sicherheit" umschalten. Auch Audio-Plug-Ins sind betroffen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 45 Beiträge
Von
  • Leo Becker

Das Einspielen von Kernel-Erweiterungen wird auf Macs mit M1-Chip umständlicher: Um Kernel-Extensions (kext) überhaupt installieren zu können, muss der Nutzer erst die Sicherheitsrichtlinien anpassen. Dafür ist ein Neustart in den Wiederherstellungsmodus von macOS erforderlich und die Anpassung der Einstellungen des "Startsicherheitsdienstprogramms".

Dort gilt es dann, von "volle Sicherheit" auf "reduzierte Sicherheit" zurückzuschalten, erst dann lässt sich die Verwaltung von Kernel-Erweiterungen erlauben. Für das Prozedere ist ein Administrator-Account erforderlich. Nach der Anpassung der Sicherheitsrichtlinien und einem weiteren Neustart des Macs ist schließlich noch die manuelle Freigabe der zu installierenden Kernel-Extension in den Systemeinstellungen vonnöten, letzteres ist auch auf Intel-Macs mit macOS 11 Big Sur der Fall.

Bei reduzierter Sicherheit prüft macOS weiterhin, ob das Betriebssystem signiert wurde. Da keine Internetverbindung erforderlich ist, wird die Signatur aber nicht bei Apple Server-seitig geprüft, der Mac kann deshalb auch von einer Systemversion starten, die nicht mehr als vertrauenswürdig eingestuft wird, wie Apple warnt.

Die Sicherheitsfunktion geht über Kernel-Erweiterungen hinaus: Auch bestimmte Audio-Plug-ins benötigen auf M1-Macs nun das Herabsetzen der Sicherheit, wie Entwickler erläutern. Die "Audio Capture Engine" (ACE), die die Basis von altgedienten Audio-Tools des Entwicklerstudios Rogue Amoeba bildet, fällt etwa darunter. Es handele sich bei ACE um ein "Standard-Audio-Plug-in", so die Entwickler, da es aber erweiterte Rechte benötigt, um auf System-Audio zugreifen zu können, nutze macOS dafür kurzerhand das System zur Verifizierung von Kernel-Extensions. Manchen Nutzer dürfte das umständliche und mit Sicherheitswarnungen versehene Vorgehen abschrecken.

Lesen Sie auch

Kernel-Extensions gelten bei Apple bereits als "abgekündigt", macOS 11 Big Sur ist möglicherweise die letzte Version des Betriebssystems, bei der Dritt-Entwickler noch Erweiterungen auf Kernel-Ebene anbieten können. Dieser werden von System-Extensions abgelöst, die im Userspace laufen. Das soll für mehr Sicherheit und Stabilität sorgen, könnte bestimmte Funktionen aber unterbinden. Software, für die es bereits ein Pendant als System-Extensions gibt, dürfen schon jetzt keine Kernel-Extensions mehr verwenden, darunter fallen etwa Firewalls wie Little Snitch.

(lbe)