Sie sind hier: Startseite > Blog > Apple schränkt Kernel Extensions ein.

Kernel Extensions

Apple schränkt Kernel Extensions ein.

Apple schreitet Schritt für Schritt damit voran, Sicherheit und Performance seiner Betriebssysteme zu verbessern. Das hat aber auch Einfluss auf die bisher eingesetzte Software. Ins Blickfeld geraten jetzt die Kernel Extensions.

Der Kernel ist der zentrale Bestandteil des Betriebssystems. Auf ihm bauen alle weiteren Elemente auf. Damit bildet er die unterste Softwareschicht, die direkten Zugriff auf die Hardware hat. Um die Eigenschaften des Kernels einfacher erweitern zu können, führte Apple die so genannten Kernel Extensions (KEXT) ein. Damit sparte man sich das Neukompilieren der Kernels, wenn dieser Erweiterungen aufnehmen sollte. Das unterscheidet macOS und seinen engen Verwandten iOS etwa von Linux. Das steht ebenfalls in enger Verwandtschaft zu Apples Betriebssystem, dort werden aber bei Bedarf neue Schnittstellen zur Hardware in den Kernel kompiliert.

High Sierra blockiert Kernel Extensions.

Ursprünglich ein konzeptioneller Vorteil, können sich Kernel-Erweiterungen auch als Risiko für das System erweisen. Sind sie nicht fehlerfrei programmiert, lösen Sie eine „Kernel Panik“ aus, bringen also schlimmstenfalls das System zum Absturz. Die Extensions könnten aber auch als Einfallstor für Schadsoftware genutzt werden. Deswegen blockiert die neue Version von macOS „High Sierra“ solche Erweiterungen. Der Nutzer erhält lediglich ein Hinweisfenster und muss die Erweiterung anschließend manuell in den Systemeinstellungen aktivieren. Bereits installierte Erweiterungen sind in den aktuellen Betaversionen nicht betroffen, laufen also weiter. Möglicherweise wird es zum Rollout von „High Sierra“ für Unternehmen ein Tool für die Kommandozeile geben, mit dessen Hilfe Administratoren diesen Schutz wieder deaktivieren können. Unter macOS lässt sich eine Liste von Kernel Extensions, die nicht von Apple stammen, mit einem einfachen Kommando ansehen: kextstat | grep -v "apple". So kann gezielt bei den Entwicklern nachgefragt werden, wie die Zukunft der Software aussieht.

Auch Network Kernel Extensions betroffen.

Von Apple ausdrücklich als „veraltet“ werden die Network Kernel Extensions bezeichnet. Das Unternehmen legt Entwicklern nahe, das zur Verfügung gestellte Framework einzusetzen. Network Kernel Extensions werden dazu genutzt, die Netzwerkschnittstellen (LAN und WLAN) funktional zu erweitern. Ob Programme für die Kontrolle ausgehender Netzwerkverbindung wie das populäre Little Snitch oder auch beliebte Apps für iOS wie Trip Advisor nutzen die Kernel Extensions, um ihre Anwendungsszenarien umzusetzen. Vorteil der neuen Schnittstellen ist aus Sicht von Apple eine Entlastung des Prozessors. Damit könnte sich die Akkulaufzeit beim iPhone verbessern. Ob der Wechsel das Aus für einige Apps bedeutet, steht indes noch nicht fest. Wer Anwendungen einsetzt, die Network Kernel Extension verwenden, sollte auf jeden Fall die weitere Entwicklung verfolgen.

Der CPN Partner in Ihrer Nähe berät Sie gern zum Thema!

weitere Meldungen

20. November 2017
Die meisten Anwender greifen unter macOS wahrscheinlich zu Spotlight, um nach einem Dokument zu suchen. Schließlich ist das Tool nur einen Tastendruck entfernt. Es gibt aber noch Alternativen, die den Job teilweise besser übernehmen können. Oder den Umgang mit Spotlight einfacher machen. ... mehr lesen
16. November 2017
Gaming, Grafik, Videobearbeitung – in der Freizeit und vor allem im Business kommt es bei vielen Jobs auf jedes einzelne Pixel an. Solche High End Aufgaben bringen ein normales Alltags Display schnell an seine Grenzen – nicht aber die Profi-Bildschirme von LG. ... mehr lesen
13. November 2017
Am 25. Mai 2018 wird die neue Europäische Datenschutz-Grundverordnung (DSGVO) anwendbar. Mit diesem Stichtag werden sich die Aufsichtsbehörden an den Buchstaben der neuen Rahmenbedingungen orientieren. Und die bringen für Unternehmen eine Menge Änderungen mit sich. ... mehr lesen