Nahendes Aus für Kernel-Extensions stellt Little-Snitch-Hersteller vor Herausforderungen

26. März 2020 16:00 Uhr - Redaktion

MacGadget hat gestern darüber berichtet: macOS 10.15.4 läutet das Ende für Kernel-Extensions (.kext) ein, indem erstmals Warnmeldungen eingeblendet werden. In macOS 10.16 werden die Kernel-Erweiterungen, die tief ins System eingreifen und dadurch sowohl Probleme verursachen als auch Angriffsfläche für Attacken bieten können, nicht mehr vollständig unterstützt. Den Hersteller der Firewall-Software Little Snitch stellt dies vor große Herausforderungen.

Laut Apple sollen Kernel-Extensions durch Treiber auf Basis von DriverKit, NetworkExtension und anderen APIs/Frameworks ersetzt werden. Diese laufen mit normalen Nutzerrechten außerhalb des Kernels und beeinträchtigen das System nicht. Dies erhöht sowohl Sicherheit als auch Kompatibilität. Auch Objective Development wird diesen Pfad für Little Snitch einschlagen, bemängelt jedoch, dass die Ersatz-APIs/Frameworks noch nicht alle benötigten Funktionen bieten.

 

Little Snitch
 
Little Snitch: Umfangreiche Anpassungen an künftige macOS-Releases erforderlich.
Bild: Objective Development.

 

"Die derzeit verfügbaren Ersatz-APIs (NetworkExtension-Framework in macOS 10.15.4) reichen noch nicht ganz aus, um die volle Funktionalität von Little Snitch zu implementieren. Aber wir arbeiten eng mit Apple zusammen, um die verbleibenden Lücken zu füllen, und wir erwarten, dass eine Beta der nächsten großen macOS-Version (höchstwahrscheinlich zur nächsten WWDC verfügbar) oder sogar eine kommende Version von 10.15 das liefern wird, was noch fehlt. Sobald es die APIs erlauben, werden wir den Übergang von Little Snitch auf die neue NetworkExtension-API abschließen. Es ist unser Ziel, im Juni 2020 eine öffentliche Beta-Version und im Oktober eine stabile Version bereitzustellen", ist im Unternehmens-Blog zu lesen.

Ob macOS 10.16 eine Option bieten wird, Kernel-Extensions zumindest manuell auf ausdrücklichen Nutzer-Wunsch zu laden, bleibt abzuwarten. Die Apple-Aussage "Future OS releases will no longer load kernel extensions that use deprecated KPIs by default" lässt diese Möglichkeit offen. Details werden wir im Juni zur WWDC 2020 erfahren. Die diesjährige Apple-Entwicklerkonferenz findet aufgrund der Coronavirus-Situation in einem Online-Format statt. Fakt ist aber, dass klassische Kernel-Extensions mittelfristig vor dem Aus stehen und sich die Entwickler schon jetzt auf entsprechende Umstellungen vorbereiten sollten.

Kommentare

und zwar für altes Zubehör. Dafür werden die Hersteller kaum die Treiber von .kext auf DriverKit umschreiben.

Aber ich sehe den Sinn hinter der Maßnahme. .kext sind ein potentielles Einfallstor und habe auch schon bei mir für viele Stunden Ärger gesorgt. Die Treiber in den User Space außerhalb des Kernels auszulagern, ist eine kluge und daher gute Idee.