2428466

macOS 10.14.5: Mega-Liste mit 18 862 kompatiblen Erweiterungen

14.05.2019 | 13:37 Uhr | Stephan Wiesend

Eine Liste mit tausenden Kernel-Erweiterungen sorgt anscheinend für das Funktionieren alter Kernel-Extensions und Treiber.

Muss eine App auf tiefliegenden Systemkomponenten zugreifen, etwa um ein USB-Audiogerät zu steuern oder das System auf Viren zu scannen, ist eine spezielle Systemerweiterung nötig, auch Kernel Extension genannt. Mit dem Update auf macOS 10.14.5 Mojave hat Apple hier die Sicherheitsansprüche weiter erhöht: Eine „Kext“ benötigt nun eine Notarisierung durch Apple. Der Entwickler muss sie von Apple freigeben lassen, sonst wird sie vom System geblockt. Betroffen sind aber nur neue oder aktualisierte Kernel Extension, kann Apple doch nicht einfach Zehntausende weltweit genutzte Apps und Peripheriegeräte blockieren. Wie die Seite Eclectic Light auffiel , enthält das System offenbar bereits eine Liste dieser unverdächtigen Kernelextensions:

Unter /System/Library/Extensions befindet sich nämlich eine neue Version der Erweiterung AppleKextEcludeList.kext. Diese war bisher für das Blockieren bestimmter Erweiterungen zuständig und enthält dazu eine Liste zu blockender Kernel Extensions (beispielsweise Treiber von Ralink und Steinberg, die zu Kernelpanics führen). Nun enthält sie neben der Liste „KnownPanics“ aber zusätzlich eine riesige „ExceptionList“ offensichtlich eine Liste von Extensions, die vom System nicht geblockt werden sollen: Die 2 MB große Plist-Datei enthält Namen und Code von stolzen 18 800 Erweiterungen – von zahllosen Gerätetreibern, Sicherheitstools wie Little Snitch. Wie dieses System aber genau funktioniert, ist nicht ganz klar, so handelt es sich laut der Datei um „secure timestamp exception“. 

Macwelt Marktplatz

2428466