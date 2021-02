Noch ist es möglich, auch auf M1-Macs Kernel Extensions (Kexts) laufen zu lassen. Das könnte sich bei zukünftigen Apple-Silicon-Maschinen jedoch ändern. Das geht aus Apples soeben auf den neuesten Stand gebrachten Platform Security Guide hervor, in dem der Konzern die jeweils aktuellen Sicherheitsfunktionen von macOS samt entsprechender Hardware-Funktionen erläutert.

System Extensions sind die neuen Kexts

In dem Papier mit Stand Februar 2021 schreibt Apple, die Kernel-Erweiterungen seien ein Sicherheitsrisiko für das System des Nutzers. Aus diesem Grund sollten Entwickler von Kexts auf sogenannte System Extensions umsteigen. Dazu werde "stark geraten", so Apple weiter. Kernel-Erweiterungen hätten "die gleichen Privilegien wie der Kernel", weshalb jegliche Sicherheitslücke in einer Kext von Drittanbietern "das komplette System kompromittieren" kann, so der Platform Security Guide.

Wer aktuell auf den M1-Maschinen mit Kernel-Erweiterungen arbeiten will – von denen bereits einige nativ angepasst vorliegen –, muss sie sowieso anders ausführen als von Intel-Macs bekannt. Man kann sie nicht einfach in den Systemeinstellungen unter "Sicherheit" erlauben. Stattdessen muss der Mac zunächst im Wiederherstellungsmodus gestartet werden. Dort muss man einmalig über den Menübefehl "Dienstprogramme / Startsicherheitsdienstprogramm" die Sicherheitsrichtlinien auf "reduzierte Sicherheit" stellen und schließlich "Verwaltung von Kernel-Erweiterungen verifizierter Entwickler durch Benutzer erlauben“ aktivieren.

"Künftige" ARM-Macs betroffen

Künftig wird Apple nicht einmal mehr diesen Umweg erlauben. Einen Zeitplan nennt der Konzern zwar nicht, im Platform Security Guide heißt es aber, dass Entwickler schnell auf System Extensions wechseln sollten, "bevor die Kext-Unterstützung aus macOS für kommende Mac-Computer mit Apple Silicon entfernt" werde. Diese deutliche Ansage zeigt, dass Apple es hier ernst meint. Neue Apple-Silicon-Maschinen werden noch in diesem Jahr erwartet – ob Apple hier bereits durchgreift oder auf den Nachfolger von macOS 11 alias Big Sur wartet, der im Herbst erscheinen wird, bleibt unklar. Zuvor sollte Apple jedoch eine Deadline setzen, wie dies bereits bei anderen weggelassenen Verfahren der Fall war.

Eine vollständige Unterstützung für Kexts lieferte zuletzt der Big-Sur-Vorgänger Catalina, der 2019 erschienen war. Doch schon damals machte Apple deutlich, dass Kernel-Erweiterungen für macOS grundsätzlich nicht mehr empfohlen würden. Das Problem: System-Erweiterungen bieten einen teilweise reduzierten Funktionsumfang.

Zahlreiche Tipps & Tricks zur Verwendung von Apple-Silicon-Maschinen lesen Sie in einem ausführlichen Ratgeber von Mac & i.

(bsc)