Sie sind hier: Startseite > Blog > Apple schränkt Kernel Extensions ein.

Kernel Extensions

Apple schränkt Kernel Extensions ein.

Apple schreitet Schritt für Schritt damit voran, Sicherheit und Performance seiner Betriebssysteme zu verbessern. Das hat aber auch Einfluss auf die bisher eingesetzte Software. Ins Blickfeld geraten jetzt die Kernel Extensions.

Der Kernel ist der zentrale Bestandteil des Betriebssystems. Auf ihm bauen alle weiteren Elemente auf. Damit bildet er die unterste Softwareschicht, die direkten Zugriff auf die Hardware hat. Um die Eigenschaften des Kernels einfacher erweitern zu können, führte Apple die so genannten Kernel Extensions (KEXT) ein. Damit sparte man sich das Neukompilieren der Kernels, wenn dieser Erweiterungen aufnehmen sollte. Das unterscheidet macOS und seinen engen Verwandten iOS etwa von Linux. Das steht ebenfalls in enger Verwandtschaft zu Apples Betriebssystem, dort werden aber bei Bedarf neue Schnittstellen zur Hardware in den Kernel kompiliert.

High Sierra blockiert Kernel Extensions.

Ursprünglich ein konzeptioneller Vorteil, können sich Kernel-Erweiterungen auch als Risiko für das System erweisen. Sind sie nicht fehlerfrei programmiert, lösen Sie eine „Kernel Panik“ aus, bringen also schlimmstenfalls das System zum Absturz. Die Extensions könnten aber auch als Einfallstor für Schadsoftware genutzt werden. Deswegen blockiert die neue Version von macOS „High Sierra“ solche Erweiterungen. Der Nutzer erhält lediglich ein Hinweisfenster und muss die Erweiterung anschließend manuell in den Systemeinstellungen aktivieren. Bereits installierte Erweiterungen sind in den aktuellen Betaversionen nicht betroffen, laufen also weiter. Möglicherweise wird es zum Rollout von „High Sierra“ für Unternehmen ein Tool für die Kommandozeile geben, mit dessen Hilfe Administratoren diesen Schutz wieder deaktivieren können. Unter macOS lässt sich eine Liste von Kernel Extensions, die nicht von Apple stammen, mit einem einfachen Kommando ansehen: kextstat | grep -v "apple". So kann gezielt bei den Entwicklern nachgefragt werden, wie die Zukunft der Software aussieht.

Auch Network Kernel Extensions betroffen.

Von Apple ausdrücklich als „veraltet“ werden die Network Kernel Extensions bezeichnet. Das Unternehmen legt Entwicklern nahe, das zur Verfügung gestellte Framework einzusetzen. Network Kernel Extensions werden dazu genutzt, die Netzwerkschnittstellen (LAN und WLAN) funktional zu erweitern. Ob Programme für die Kontrolle ausgehender Netzwerkverbindung wie das populäre Little Snitch oder auch beliebte Apps für iOS wie Trip Advisor nutzen die Kernel Extensions, um ihre Anwendungsszenarien umzusetzen. Vorteil der neuen Schnittstellen ist aus Sicht von Apple eine Entlastung des Prozessors. Damit könnte sich die Akkulaufzeit beim iPhone verbessern. Ob der Wechsel das Aus für einige Apps bedeutet, steht indes noch nicht fest. Wer Anwendungen einsetzt, die Network Kernel Extension verwenden, sollte auf jeden Fall die weitere Entwicklung verfolgen.

Der CPN Partner in Ihrer Nähe berät Sie gern zum Thema!

weitere Meldungen

22. September 2017
Obgleich die Programme ein deutlich breiteres Spektrum an Schadprogrammen erkennen, ist der Name geblieben. Virenscanner galten mal als die Versicherung für ein stabiles und geschütztes System. Nun sind die Tools aber arg unter Beschuss geraten. Sind Virenscanner inzwischen überflüssig? Und darf man den Herstellern eigentlich noch trauen? ... mehr lesen
20. September 2017
Kamerasysteme sind ein wichtiger Baustein für den Schutz von Unternehmen. Sie können Diebstähle und Spionageversuche aufdecken, dienen im Falle eines Einbruchs der Beweissicherung und haben durchaus abschreckende Wirkung. Anschaffung und Einrichtung sind aber nicht ganz trivial. ... mehr lesen
15. September 2017
Daten gelten gemeinhin als das neue Gold. Das Geschäftsmodell von Facebook wäre ohne gesammelte Informationen nicht vorstellbar. Nun müssen Unternehmen nicht gleich daran denken, das neue Facebook zu werden, aber dennoch lohnt es sich, Ressourcen in die Qualität der Stammdaten zu stecken. ... mehr lesen