Apple: macOS 10.15.4 informiert über nahendes Aus für Kernel-Extensions (Update)

25. März 2020 15:00 Uhr - Redaktion

Im Rahmen der Ankündigung von macOS Catalina auf der Entwicklerkonferenz WWDC 2019 in San Jose läutete Apple das Ende der Kernel-Extensions (.kext) ein. Statt Kernel-Erweiterungen, die sich tief ins System eingraben und dadurch schwere Probleme verursachen können, werden Gerätetreiber künftig mit der DriverKit-Technik und anderen modernen APIs/Frameworks geschrieben. Diese laufen mit normalen Nutzerrechten außerhalb des Kernels und beeinträchtigen das System nicht. Dies erhöht sowohl Sicherheit als auch Kompatibilität.

Systemabstürze (Kernel-Panics) infolge von inkompatiblen Kernel-Extensions, wie sie beispielsweise nach Betriebssystemaktualisierungen oder nach der Installation zusätzlicher Treiber auftreten können, wird es dadurch in Zukunft nicht mehr geben. Zudem hat Drittanbieter-Software künftig keinen direkten Kernel-Zugang mehr, wodurch die Angriffsfläche für Schadsoftware verringert und die macOS-Sicherheit weiter erhöht wird. Ferner erschwert Apple so dubiose Hacks zur unautorisierten macOS-Installation auf Third-Party-Hardware.

 
macOS Catalina
 
macOS 10.15.4: Warnhinweis informiert über nahendes Aus für Kernel-Extensions.
Bild: Apple.

 

Renommierte Mac-Sicherheitsexperten wie Patrick Wardle begrüßen die Neuerung. Sie sei ein wichtiger Schritt zur Erhöhung der macOS-Sicherheit, da Kernel-Extensions einen gefährlichen Angriffsvektor für Hacker darstellen würden, erklärte Wardle vor kurzem gegenüber US-Medien. Die neue Treibertechnik DriverKit würde Kernel-basierten Hacks einen Riegel vorschieben, so Wardle.

DriverKit-basierte Treiber können beginnend mit macOS Catalina geschrieben und bereitgestellt werden. Kernel-Extensions lassen sich zwar unter macOS Catalina ausführen, doch schon im Herbst mit macOS 10.16 könnte damit Schluss sein. Dies legt eine Warnmeldung nahe, die Apple in dem gestern veröffentlichten Betriebssystemupdate macOS 10.15.4 implementiert hat. Sie wird beim ersten Laden von Kernel-Extensions eingeblendet und weist darauf hin, dass derartige Erweiterungen deprecated (veraltet) sind.

"At WWDC19, we announced the deprecation of kernel extensions as part of our ongoing effort to modernize the platform, improve security and reliability, and enable more user-friendly distribution methods. Kernel programming interfaces (KPIs) will be deprecated as alternatives become available, and future OS releases will no longer load kernel extensions that use deprecated KPIs by default. [...] In macOS 10.15.4, use of deprecated KPIs triggers a notification to the user that the software includes a deprecated API and asks the user to contact the developer for alternatives", ist im Entwicklerbereich auf apple.com zu lesen.

Das erwartete Aus für Kernel-Extensions könnte nicht der einzige Zopf sein, den Apple mit macOS 10.16 abschneidet - auch die veraltete Grafikengine OpenGL dürfte endgültig rausfliegen. Apple setzt seit Jahren auf die moderne, selbst entwickelte Grafikengine Metal, die mit jedem Release sukzessive weiterentwickelt wird. Derart tiefgreifende Änderungen werden von Apple zum Teil mehrere Jahre im Voraus angekündigt - so auch bei der Einstellung der 32-Bit-Unterstützung. Entwickler haben dadurch in der Regel genügend Zeit, um entsprechende Anpassungen rechtzeitig zu implementieren.

Nachtrag (16:30 Uhr): Apple hat zu dem Thema nun auch ein deutschsprachiges Support-Dokument namens "Informationen über veraltete Systemerweiterungen" veröffentlicht. Darin heißt es: "Im Jahr 2019 informierte Apple die Entwickler, dass macOS Catalina die letzte macOS-Version sein wird, die veraltete Systemerweiterungen vollständig unterstützt, und wir haben mit den Entwicklern an der Umstellung ihrer Software zusammengearbeitet. Indem Entwickler sich von diesen Erweiterungen weg bewegen, tragen sie dazu bei, den Mac weiter zu modernisieren, seine Sicherheit und Zuverlässigkeit zu verbessern und benutzerfreundlichere Methoden zur Softwareverteilung zu ermöglichen."