Sie sind hier: Startseite > Blog > Apple schränkt Kernel Extensions ein.

Kernel Extensions

Apple schränkt Kernel Extensions ein.

Apple schreitet Schritt für Schritt damit voran, Sicherheit und Performance seiner Betriebssysteme zu verbessern. Das hat aber auch Einfluss auf die bisher eingesetzte Software. Ins Blickfeld geraten jetzt die Kernel Extensions.

Der Kernel ist der zentrale Bestandteil des Betriebssystems. Auf ihm bauen alle weiteren Elemente auf. Damit bildet er die unterste Softwareschicht, die direkten Zugriff auf die Hardware hat. Um die Eigenschaften des Kernels einfacher erweitern zu können, führte Apple die so genannten Kernel Extensions (KEXT) ein. Damit sparte man sich das Neukompilieren der Kernels, wenn dieser Erweiterungen aufnehmen sollte. Das unterscheidet macOS und seinen engen Verwandten iOS etwa von Linux. Das steht ebenfalls in enger Verwandtschaft zu Apples Betriebssystem, dort werden aber bei Bedarf neue Schnittstellen zur Hardware in den Kernel kompiliert.

High Sierra blockiert Kernel Extensions.

Ursprünglich ein konzeptioneller Vorteil, können sich Kernel-Erweiterungen auch als Risiko für das System erweisen. Sind sie nicht fehlerfrei programmiert, lösen Sie eine „Kernel Panik“ aus, bringen also schlimmstenfalls das System zum Absturz. Die Extensions könnten aber auch als Einfallstor für Schadsoftware genutzt werden. Deswegen blockiert die neue Version von macOS „High Sierra“ solche Erweiterungen. Der Nutzer erhält lediglich ein Hinweisfenster und muss die Erweiterung anschließend manuell in den Systemeinstellungen aktivieren. Bereits installierte Erweiterungen sind in den aktuellen Betaversionen nicht betroffen, laufen also weiter. Möglicherweise wird es zum Rollout von „High Sierra“ für Unternehmen ein Tool für die Kommandozeile geben, mit dessen Hilfe Administratoren diesen Schutz wieder deaktivieren können. Unter macOS lässt sich eine Liste von Kernel Extensions, die nicht von Apple stammen, mit einem einfachen Kommando ansehen: kextstat | grep -v "apple". So kann gezielt bei den Entwicklern nachgefragt werden, wie die Zukunft der Software aussieht.

Auch Network Kernel Extensions betroffen.

Von Apple ausdrücklich als „veraltet“ werden die Network Kernel Extensions bezeichnet. Das Unternehmen legt Entwicklern nahe, das zur Verfügung gestellte Framework einzusetzen. Network Kernel Extensions werden dazu genutzt, die Netzwerkschnittstellen (LAN und WLAN) funktional zu erweitern. Ob Programme für die Kontrolle ausgehender Netzwerkverbindung wie das populäre Little Snitch oder auch beliebte Apps für iOS wie Trip Advisor nutzen die Kernel Extensions, um ihre Anwendungsszenarien umzusetzen. Vorteil der neuen Schnittstellen ist aus Sicht von Apple eine Entlastung des Prozessors. Damit könnte sich die Akkulaufzeit beim iPhone verbessern. Ob der Wechsel das Aus für einige Apps bedeutet, steht indes noch nicht fest. Wer Anwendungen einsetzt, die Network Kernel Extension verwenden, sollte auf jeden Fall die weitere Entwicklung verfolgen.

Der CPN Partner in Ihrer Nähe berät Sie gern zum Thema!

weitere Meldungen

20. Februar 2018
Sensationelle Hacks sorgen für Schlagzeilen. Denn mit spektakulären Mitteln ist es findigen Experten gelungen, die biometrische Sensoren (nicht nur) beim iPhone auszutricksen. Sind Touch ID und Face ID also unsicher? ... mehr lesen
08. Februar 2018
Bis Ende 2018 wollen alle großen Telekommunikationsanbieter, allen voran die Telekom, die Umstellung auf ihre aktuelle Anschlusstechnik abgeschlossen haben. Damit steht das Ende von ISDN unmittelbar bevor. Unternehmen müssen spätestens jetzt handeln, wenn sie nicht kurzfristig vor größeren Problemen stehen wollen. ... mehr lesen
06. Februar 2018
Voraussichtlich ab Frühjahr 2018 wird das Betriebssystem macOS Server größere Veränderungen erleben. Das geht aus einem Supportdokument hervor, das Apple veröffentlicht hat. Demnach wird sich das System in Zukunft auf die Verwaltung von Geräten fokussieren. ... mehr lesen