Umbau zum eigenen Vorteil
Arrogante Sonderrechte? Apple lässt sich von keiner Firewall aufhalten
Um auch flüchtige Mitleser schnell reinzuholen vereinfachen wir den Themenkomplex „Kernel Extensions“ ein wenig: Bei diesen handelte es sich um System-Erweiterungen, die Drittentwickler für macOS bereitstellen und mit diesen nahezu beliebige Änderungen am Betriebssystem vornehmen konnten.
Von Apple abgekündigt: Klassische Kernel Extensions
Kernel Extensions sind tief im Mac-Betriebssystem verankert, werden direkt zum Systemstart geladen und können Aufgaben an sich reißen, über die Apple für gewöhnlich selbst bestimmt. Ein gutes Beispiel war hier etwa die Karabiner-App zur Tastatur-Manipulation. Diese setzte über mehrere Jahre auf die Injektion einer eigenen „Kernel Extension“, um über das Verhalten der Mac-Tastatur bestimmen zu können. Auch Firewall-Anwendungen wie Little Snitch und LuLu setzten traditionell auf die Kernel-Erweiterungen, um den Netzwerkverkehr bis auf das letzte Bit überwachen zu können.
Im Sommer 2019 kündigte Apple dann an, dass traditionelle „Kernel Extensions“ aus Sicherheitsgründen nicht mehr unterstützt werden und forderte Entwickler dazu auf, ihre Anwendungen anzupassen und auf einen neuen System-Mechanismus zu setzen, um auch weiterhin die Funktion von Tastaturen manipulieren zu können oder den Netzwerk-Verkehr im Blick zu behalten.
Trotz Firewall: Voller Netzwerk-Zugriff für den Mac App Store
Nun stellt sich heraus: Apples neue Schnittstellen, bieten Entwicklern deutlich weniger Autorität über das System als bislang an. So ignorieren Apples Anwendungen die neuen Firewall-Schnittstelle etwa komplett.
Auch wenn Firewall-Apps wie Little Snitch und LuLu so konfiguriert sind, dass kein Netzwerk-Verkehr mehr zugelassen werden sollte, verbinden sich Apples Werksanwendungen munter weiter mit dem Internet und bieten der Entwickler-Community aktuell keine unterstützen Werkzeuge mehr an, diesem Gebaren einen Riegel vorzuschieben.
Die Entwickler-Community zeigt sich in laufenden Diskussionen zum Thema von Apples arroganten Sonderrechten genervt, kann derzeit jedoch nichts anderes tun als zweckoptimistisch darauf zu hoffen, dass öffentliche Kritik am Vorgehen Cupertinos für programmatische Änderungen in zukünftigen System-Updates sorgen wird.
Apple genießt mein vollstes Vertrauen – ganz im Gegensatz zu den ganzen Werbe/Analyse/Tracking Buden – ähhh Entwickler.
Naja ich meine. Wenn man ein Betriebsystem von Hersteller XY hat muss man Zwangsläufig vertrauen.
Geht mir auch so.
Trotzdem geht das so halt nicht.
Entweder alle, oder gar nicht..
Einem Aktien Unternehmen voll vertrauen. Na dann viel Glück dabei.
Du kannst Apple auch nur noch vertrauen. Durch diese Maßnahmen wird die Kontrolle ja verhindert.
Dein vollstes Vertrauen? Na dann… mein Beileid, mein Lieber.
Gratulation! Du bist der Gewinner der Gesichtspalme des Tages.
Keine Ahnung warum Du postest, wenn Du das Thema nicht mal im Ansatz verstanden hast, oder nur Überschriften liest.
Äää zu viel Naivität fällt mit nix ein, außer das die Leute mit dem vollsten Vertrauen die sind die immer gefeuert werden..
also als Ironie gemeint?
Troll?
Es geht ja nicht um Vertrauen, es gibt genug Usecases. Wenn ich zum Beispiel verhindern will dass diese liebloser und kaputter Haufen an Apple-Systemprogrammen anfängt irgendwelche größeren Sachen zu laden, während man mal Tethering macht oder einen limitierten Hotspot, z.B. im Zug, verwendet. Mit einer Firewall wie TripMode geht das. Apples eigene Apps sind nicht gerade hohe Programmiererkunst, siehe iTunes, Mac App Store etc. Ich würde mir natürlich wünschen Apple würde mal seine eigenen Kriterien ernstnehmen, an moderne Usecases denken und nicht nur dieses lieblose, nur so halb funktionierende Sandboxing verkaufen.
Der Weg den Apple da für MacOS eingeschlagen hat gefällt mir garnicht. Statt iOS weiter zu öffnen wird MacOS immer weiter geschlossen und an iOS angenähert. Wenn das so weitergeht kann man in ein paar Jahren auch auf dem Mac nur noch über den Store Software beziehen.
Ich muss da immer Schmunzeln wenn ich das höre.
Seit 9!!! Jahren (seit es den mac app store gibt) wird das Apple hinterher gesagt das die die Software Installation einschränken werden. Bisher ist nichts passiert.
Eventuell solltest du hier nochmal genauer recherchieren: Apple macht es Anwendungen außerhalb des eigenen Stores immer schwerer installiert bzw. ausgeführt zu werden und dies soll durch die kommenden eigenen Prozessoren weiter eingeschränkt werden, sodass 0-8-15-User ohne die nötigen Kenntnisse gar nicht mehr in der Lage sein werden, Nicht-Store-Apps zum Laufen zu bringen. ifun hatte hierzu bereits einen Artikel verfasst.
Bisher ist nix passiert? Die „Sicherheitseinstellungen“ werden jedes Jahr penetranter und aggressiver. Wenn ich mir da Windows anschaue ist es bei Mac echt kompliziert geworden ne normale Software aus’m Internet zu installieren. Wenn man nicht bereits die Sicherheitseinstellungen entsprechend angepasst hat und die „wäh der Entwickler gibt uns kein Geld“ Warnmeldung ignoriert (was für Laien echt ne Zumutung ist. Die denken nämlich dass nicht lizenziert bedeutet unsicher und nicht einfach „bezahlt die entwicklergebühr“) ist es aktuell eigentlich nur mit gutem Gewissen möglich im AppStore zu bestellen. Man baut jetzt ja schon ne psychische Barriere der Angst auf um die Leute zum AppStore zu treiben, wie bei der Schnittstelle nächstes mal auch einfach die Sicherheitseinstellungen zu unterbinden ist da leicht.
Hier gab es ja auch schon mal einen offenen Brief eines Entwicklers der genau diese Vorgehensweise kritisiert hat.
Bis es dann eines Tages passiert.
Oh oh, kaum eine negative News über Apple, schont steht die Marketingabteilung unter meinem geklauten Pseudonym parat und versucht sämtliche Aussagen zu neutralisieren. Putzig.
@Steiner Auf’m Mac ist es vielleicht nerviger geworden, aber immer noch kein Vergleich zu Windows.
Genau. Und irgendwann werden dann 3rd-Party Apps ganz abgestellt, da die Nachfrage ja nicht mehr da ist.
Dann wird es macOS nicht mehr lange geben. Warum ist iOS so erfolgreich? Weil es so viele Apps dafür gibt. Gleiches gilt für jedes Betriebssystem.
Mir ist aber schleierhaft warum Apple das noch nicht richtig begriffen hat.
Genau so ist es! Ich könnte weinen, aber mein MacBook Pro von 2016 mit Mojave wird das letzte Produkt von Apple sein.
Nunja… tatsächlich wird iOS aber weiter geöffnet.
Und macOS nicht weiter geschlossen, sondern sicherer gemacht.
Dass die hier beschriebene Schnittstelle geschlossen wurde macht sicherheitstechnisch nunmal Sinn.
„Sicherer“ ist hier nicht richtig. „Nicht Apple eigene Dienste aussperren“ wäre da richtiger. Sicherer ist das noch lange nicht. Die „Lücke“ ist ja weiterhin da.
Stimmt, Sinn macht es nur für Apple. Das hier und an vielen anderen Dingen mit zweierlei Maß gemessen wird kann man ja getrost übersehen als loyaler Fanboy. Ja Fanboy, denn so Blind kann man wirklich nicht sein und das auch noch gutheissen. Du klingts wie die ganzen Politiker nach dem 11. September mit ihren Überwachungswahnsinn, alles zum wohle unserer Sicherheit. Kein Wunder dass unseren Kindern nichts mehr zugetraut wird und alles, ständig und immer überwacht wird. Ich frage mich doch tatsächlich wie ich vorher nur ohne diese ganzen Handschellen heile da raus gekommen bin.
Dass eine kritische Schnittstelle geschlossen und dafür eine sicherere, wenn auch schmalere Schnittstelle angeboten wird kann durchaus sinnvoll sein, richtig.
Dass diese neue Schnittstelle einfach vom Ersteller beliebig umgangen werden kann aber nicht.
Genau so ist es. Danke dir fürs zusammen fassen
So spricht Apple und seine Jünger glauben es. Es geht immer nur um die Sicherheit.
Das sehe ich genauso. Den Schalter im Zweifel umzulegen, um nicht lizensierte Software zu installieren, ist nun wirklich kein größeres Problem. Ich hatte bisher noch nicht (das Pech), dass derartige Software nicht lauffähig war. Gibt es solche Einschränkungen? Die Frage ist durchaus ernst gemeint?
So sehe ich das leider auch..,
Genau da wollen sie hin. Kannste einen drauf lassen ;-)
Die ARM-Macs sind der nächste Schritt da hin.
Volle Kontrolle (und volle Taschen) für Apple. Mehr Sinn steckt hinter keiner dieser Aktionen. Schade nur, dass das nur wenige zu kapieren scheinen.
Das Problem, über das im Beitrag in formiert wurde, ist doch ein ganz anderes. Man sperrt mittels Dirttanbietersoftware auf Basis der Firewall jeglichen Netzwerkverkehr, unabhängig ob In- oder Outbound. Und trotzdem telefonieren Apples Apps fleissig nach Haus. Das ist so, als wenn ich die Haustür abschließen würde und alles kommt durch die Kellertür und feiert bei Euch eine Party.
Dieses Verhalten wurde schon oft in Bezug auf Apples Handeln kritisiert. Sie stellen regeln auf, die sie selbst nicht einzuhalten gedenken.
Das stimmt, Sinnvoller ist es aber eh eine externe Firewall zu nutzen bsp. auf den Router oder einen Server. Die sperrt dann wenigsten für alle Nutzer im Netzwerk dann diese Dinge und nicht nur auf einen Gerät.
Das stimmt, wenn Apple aber schon die Möglichkeit bietet es softwareseitig pro Client umzusetzen, dann sollte diese Möglichkeit auch zu 100% funktionieren und nicht nen Backdoor beinhalten der gewaltig nach NSA riecht.
Sehr netter Vergleich. Hat mich gerade echt zum schmunzeln gebracht :) aber ja…genau so ist es.
Hat jmd einen Tipp für einen Netzwerkmonitor der mein gesamtes Netzwerk, inkl Router, Google Nest Mini usw überwacht und anzeigt? Gerade den Nest Mini mit seinem Mikrofon Schalter für An und Aus würde ich gerne mal überwachen ob da nicht doch was gesendet wird wenn er eigtl nur auf Standby ist.
Um den Traffic zu überwachen fällt mir da spontan nichts ein. Nen Pfsense Router sollte sowas beherrschen….Der Aufwand sowas einzurichten steht aber in keinem Verhältnis zum nutzen wenn man nur mal eben schnell was checken will. Mit nem Pi Hole kannst du aber ganz gut die DNS Anfragen deiner Geräte im Blick behalten. Ich hindere meine Alexa Lautsprecher so daran dauernd nach Hause zu telefonieren.
Da hilft dann wohl nur noch eine externe Firewall.
BTW: so richtig wundern tut’s mich nicht. Apple hat dafür sicherlich ganz plausible Gründe. Allerdings nur eigennützige…
Wenn ich nur herausfinden könnte welches Programm von der „Asdf Cooperate Inc.“ ist. Dieser Hinweis ist beknackt und könnte ruhig mehr Infos zur Verfügung stellen.
Und wie setzt dort „TripMode“ an? Die haben doch bereits eine neue Version für BigSur vorgestellt. Die werden doch auch auf Kernel Extensions setzen?
Da funken Apples Apps doch auch weiter zum Mutterschiff, oder?
Ich wüsste nicht, warum eine Drittanbieter-App den Netzwerkverkehr von iCloud oder anderen Apple-Systemdiensten blockieren können sollte. Ich bin doch froh, wenn mein „Find My“-Diebstahlschutz nicht ausgehobelt werden kann, die Ortung eines verlorenen/entwendeten Geräts (fast) immer funktioniert usw.
Ich wüsste da schon etwas. Wenn ich Macs als Dienstrechner hätte, würde ich auch iCloud direkt aussperren. Ich muss Apple nicht irgendwelche Geschäftsgeheimnisse anvertrauen und auch keinem die Möglichkeit geben dies zu tun. Auch privat wäre es schön meinen Kindern die Möglichkeit zu nehmen selbst im AppStore spiele zu kaufen oder inapp das Haus zu verpfänden. Oder auch das ich ungerne meine Daten bei der NSA sehen würde. Und und und…
Es gibt genügend Gründe warum man Apple gerne aus manchen Bereichen aussperren können möchte. Dass sich Apple hier allerdings selbst die Freiheit rausnimmt mir die Möglichkeit zu nehmen zeigt mir nur einmal mehr: es wird keinen weiteren Mac geben. Dafür gibt es einfach keine Vorteile mehr die dieses Verhalten rechtfertigen.
Die Argumentation kann ich nicht nachvollziehen….Little Snitch oder Lulu sind Firewalls und geben dem Nutzer einfach Kontrolle und Übersicht über den GESAMTEN Netzwerk Verkehr. Das ist der Sinn dieser Programme. Dazu brauchen Sie nunmal tiefgreifende Rechte. In wie fern das jetzt find my Mac verhindern sollte erschließt sich mir nicht…..Der Dieb müsste sich erstmal anmelden können bevor er den Traffic blockieren kann….Und der Eigentümer würde wahrscheinlich nicht den ganzen Traffic zu Apple blockieren…..eventuell aber bestimmten, den er nicht wünscht.
Kann ich dir sagen: weil ich eventuell verhindern will, dass mein Rechner Daten in die USA überträgt? Weil ich vielleicht nicht will, dass irgendwas in irgendwelchen Clouds landet? Oder weil ich exakt wissen will, wohin mein Rechner irgendwelche Verbindungen aufbaut?
Apples OS wird jährlich weiterentwickelt und kostenlos zur Verfügung gestellt. Es wäre doch etwas paradox, wenn ein Hersteller, der seine Dienste größtenteils kostenlos in einem Betriebssystem zur Verfügung stellt, im eigenem „Haus“ aussperren lassen würde.
Wenn sich jemand am „Hausrecht“ Apples stört, hat in dem Fall ja weiterhin die Wahl zwischen Windows oder Linux auf seinem MacBook.
Was für ein Quatsch. Ein Hersteller der seinen eigenen Netzwertraffic exkludiert ist schlicht nicht vertrauenswürdig und sollte gemieden werden. Wer nun Big Sur freiwillig installiert, der hat entweder keine Sachkenntnis oder ihm / ihr kann man auch nicht helfen.
Werde Big Sur nicht installieren, wenn es bei diesem Verhalten bleibt. Und ja, ich bin schon länger am überlegen auf Linux zu wechseln, weil mir der Applequark mächtig auf den Senkel geht.
Sorry, ist nix persönliches, aber ich hab selten einen solchen Hubug gelesen.
Hast du dir mal überlegt, WARUM das OS eigentlich verschenkt wird? Ist Apple neuerdings die Caritas? Nö, da hängen Interessen dahinter. Nämlich unter anderem der, die Nutzer im eigenen Ökosystem einzusperren und Geld zu scheffeln (ich verwende den Begriff „verdienen“ aus voller Absicht hier nicht). Über die Käufe in den Stores, über Kosten für Cloud Speicher, über die Mediendienste. Sonst nix. Es geht nur darum.
Ich wüsste auch nicht, wo genau Apple das Hausrecht auf meinem Rechner haben sollte. Ich meine mich zu erinnern, für den eine Menge Geld bezahlt zu haben. Und genau daher mag ich frei über ihn verfügen. MEIN Rechner ist MEIN Arbeitsgerät und den Einsatzzweck bestimme ICH. Nicht der Hersteller.
Und ich würde mehr als herzlich gerne wieder Geld für OS Updates bezahlen, so wie das anno dazumal mal war. Die waren in der Regel nämlich deutlich ausgereifter als der halbgare Mist, den Apple Jahr für Jahr auf den Markt wirft und nicht mal ansatzweise so eingeschränkt wie heute. Klar, diejenigen die eh nur surfen und Apple Geräte geil finden, weil sie so hübsch aussehen, denen kann das ganz weit am Allerwertesten vorbeigehen, über was wir hier gerade reden.
MacOS ist kostenfrei aber nicht kostenlos. Schließlich muss das OS mit teurer Hardware gekauft werden. Das die Kosten für das OS und die entsprechende Updates dann im Kaufpreis mit eingerechnet werden sollte doch jedem der etwas Ahnung von Betriebswirtschaft hat klar sein.
Du sprichst mir aus der Seele.
1++++
Der Weg den Apple da für MacOS eingeschlagen hat gefällt mir ebenfalls seit einiger Zeit gar nicht. Das ist auch der Hauptgrund warum ich noch bei MacOS Majoe bin und bleiben werde! Die 32 Bit Unterstützung von heute auf morgen zu kappen ist einfach eine Frechheit. Ich habe einen wundervollen, kostengünstigen Tintendrucker den ich auch noch in 3 Jahren benutzen möchte. Außerdem wird das Betriebsystem unberechtigter Weise immer weiter abgeriegelt und Entwickler haben es immer schwerer „unkompliziert“ zu programmieren. Das merkt man leider dann auch bei der Anwendung, da man dem Programm manuell Systemrechte zuweisen muss. Das alles auf Sicherheitsbedenken zu schieben ist einfach nicht wahr! Diese Entwicklung im allgemeinen gefällt mir gar nicht.
Selten so einen Unsinn gelesen. Schon seit Jahren informiert Apple über das Aus von 32-bit Applikationen. Seit High Sierra gibt es Warnbanner beim App-Start, seit Mojave kann man kompatible Software vorweg prüfen (unter Über diesen Mac –> Systembericht). Wenn der Druckerkauf wirklich drei Jahre her ist, fällt er in einem Zeitraum, in dem die 32-bit-Abkehr bereits im Raum stand. Das ist also vollkommen deine eigene Schuld. Mal ganz abgesehen davon, dass ich nicht weiss, wie man auf die Idee kommt, 2017 noch einen Drucker, der Treiber benötigt, zu kaufen.
Ist die IPv6-Link-Local-Adresse in dem Bild absicht? Damit geht es aber nicht ins Internet, es sei denn dort lauscht im eigenen Netzwerk Proxy. Wäre ::1 gemeint, wäre es sinnfrei.
Oder ist es künstlerische Freiheit?
Wo siehst du eine ipv6 Adresse?
Nvmt… ich hab nicht das HeaderBild gesehen, nur das im Artikel. Denke das HeaderBild wird künstlerischen Aspekt haben. Keinen Inhaltlichen…
Im Zweifelsfall nen Pi-Hole aufsetzen und die DNS Anfragen blockieren. In fremden Netzwerken dann eine VPN Verbindung nach Hause öffnen und der Gesprächigkeit wurde ein Riegel vorgeschoben.
Funktioniert dann auch ohne Jailbreak mit iOS Geräten.
Klar ist das mit etwas Aufwand verbunden, aber das ist das Konfigurieren von Firewalls auch.
Jo VPN habe ich auch am start, muss ich nur meistens manuell einschalten. Und wenn zwischendurch mal das Wlan gestockt hat verbindet sich das iPhone gerne ohne VPN neu.
Wenn ich da was falsch mache gerne Tipps, aber wenn das VPN nicht automatisch sofort an ist, und das auch bleibt, bis ich es aktiv abschalte, ist es nutzlos.
Du brauchst ein VPN on demand. Google mal danach, funzt bei mir einwandfrei.
Ok danke, it just works ist was anderes :/
Hatte auch den von der Telekom Connect App. Aber das scheint nicht „on demand“ zu sein…
Ich bin da hin und her gerissen! Nachdem ich meinen Mac neu installiert habe, weil gar nichts mehr ging – (jeder Start einer App dauerte einige Minuten und alles lief träge). Nach der Neuinstallation … das gleiche Bild.
Im Ergebnis lag die Ursache in einem Regelupdate meines PiHoles. Hier kam das Blocken der Domain „ocsp.apple.com“ hinzu, die bei mir zu mehreren Tagen Fehlersuche und Installation geendet hat. Daher finde ich es erst einmal gar nicht so schlecht, dass sich so wichtige Domains nicht blocken lassen.
Viel schlimmer ist aber, dass es Apple überhaupt so umsetzt :-(
Dir ist aber schon klar, dass alles was AUSSERHALB des Mac passiert, nach wie vor möglich ist? Dein Mac hat die Verbindung ja seit jeher versucht, dein (nicht auf dem Mac befindliches) Pi-Hole hat den DNS-Request dahin unterbunden. Von daher würde die alberne Änderung, die Apple da macht, in deinem Fall überhaupt nichts bewirken…
Genau da steht was ich soeben in einem anderen Post beschrieben hab. Nicht mal Google Verbindungen lassen sich ganz ausschließen. Da bleibt iOS und macOS auch hängen :-(
Ich liebe Appleprodukte seit den 90er wirklich sehr. Deren Produktphilosophie und Userführung und und und. Aber in den letzten zunehmend mehr Jahren wird es immer schlimmer mit deren Weg, den sie einschlagen. Hardware wird verklebt. Softwareentwickler schlecht behandelt. Bountyprogramm nur auf Druck. Telegram zensiert, Chinas Governement unterstützt, Usw usf.
Ich bewege mich parallel von Apple immer weiter weg. Linux läuft auf Rechnern und OpenSource mit Community sind meine neuen Wege. Im Moment noch stark kombiniert mit meiner geliebten Applewelt. Aber ich schiele zunehmend über den Tellerrand. Garantiert nicht zu Microsoft. Bisher hat mich Linux noch nicht richtig geflashed. Aber wenn der pullfaktor nicht reicht… Apple arbeitet immer weiter am Push.
Nachvollziehbar!
Geht mir (leider) auch so. Und ich fange an mich mit dem Gedanken anzufreunden, mich Linux zuzuwenden. Ich ertwappe mich sogar bei dem Gedanken, dass bei Microfot einiges inzischen (weider) besser funktioniert als unter Windows (war nie dogmatisch und nutze im Büro gern und problemlos Windows, daheim aber seit Jahren nur Apple).
Über die Hardware-Verriegelei reg ich mich inzwischen fast nicht mehr auf (obwohl das eigentlich ein no-go ist), das, was sie im Bereich Software machen regt mich viel mehr auf.
ICH entscheide, was MEIN Rechner darf und was nicht. Nicht Apple, nicht Microsoft und sonst auch niemand. Wenn ICH nicht will, dass Programm X wohin auch immer quasselt, dann will ich ne Möglichkeit haben das zu unterbinden. Das brauch ich gegenüber niemandem zu rechtfertigen, ich hab vermutlich Gründe dafür. Und das hat in den seltendsten Fällen damit zu tun, dass ich „was Böses“ tun will – nur um diese olle und schon immer falsche Leier gleich auszuschlißen.
Wenn ich drei Kernel Extensions einsetzen mag, die für MICH sinnvoll sind, dann will ich das tun dürfen. Und wenn ich mir dabei das System zerlege, dann bin halt ICH schuld und ICH bade das dann auch gerne aus.
Wievel Probleme GENAU sind eigentlich in den vergangenen Jahren durch fehlerhafte Kernel Extensions aufgetreten? Wie viel Schaden wurde durch Software verursacht, die nicht aus dem ach so gut abgesichert und gegen das Böse der Welt gewappneten Store kam? Wie häufig ging eine MacOS Installation kaputt, weil Software was im Systemverzeichnis getan hat (weshalb wir das jetzt sicherheitshalber unterbinden und im nächsten Schritt mit Checksummen absichern). Auf Basis welcher Statistiken rechtfertigt Apple solche Einschränkungen doch gleich?
Gesteigerte „Sicherheit“ an Stellen zu versprechen, an denen es bis dato herzlich wenige Probleme gab, ist schlicht und ergreifend nicht notwendig.
Ich find’s geradezu erschreckend, mit welcher Naivität hier teilweise den Apple Marketing-Strategen nach dem Mund geredet wird und die Leute das gut finden, was Apple machen. Glaubt ihr den Humbug wirklich?
Leute, hört doch auf mit dem Irrglauben irgendwas würde sicherer und Apple würde irgendwas im Sinne der Nutzer tun. Da stecken schlicht Eigeninteressen dahinter, um nichts anderes geht es.
Und: Früher oder später fällt JEDER Sicherheitsmechanismus. Siehe den Hack auf den ach so wahsinnig sicheren und absolut notwendigen T2 Chip. Und ich bin ehrlich gesagt Gott froh drum, dass das passiert ist. Weil es deutlich zeigt, dass das ewige Erzählen von wegen „sicher“ schlich Quatsch ist. Will nur offenbar außer den IT-Nerds, die sich mit sowas auskennen, keiner glauben. Stattdessen lässt man sich, ein fröhliches Lied auf den Lippen, immer weiter einschränken und findet’s toll. Diejenigen, die sowas gut finden, sind die, die diese Möglichkeiten schlicht nie genutzt haben.
Was mich mal ernsthaft interessieren würde: von denen hier, die die Einschränkungen von Kernel Extensions gut finden: habt ihr jemals eine solche genutzt?
Und von denen, die es gut finden, dass Apple-Programme an Firewalls vorbei können: welches Problem besteht eurer Meinung nach, wenn die Software NICHT irgendwohin telefonieren kann?
Und völlig abgesehen davon: dann block ich den Quatsch halt über ne Firewall außerhalb des Macs, das ist gar kein Problem. Es macht mir das Leben nur unnötig aufwendig.
Der Punkt ist (und das wollen offenbar ziemlich viele Menschen nicht verstehen): Für all die Dinge, die nun plötzlich nicht mehr funktionieren, gibt es nen sinnvollen und legitimen Einsatzzweck. Für Kernel Extensions, für Eingriffe in den Netzwerk-Verkehr, für Software, die auf meiner Festplatte ALLES darf. Gäbe es solche Einsatzzwecke nicht, wäre dafür keine Software geschrieben worden. Und genau denen zieht man jetzt den Boden unter den Füßen weg – und ich als Anwender solcher praktischer Software schau in die Röhre und hab massiv mehr Aufwand.
Ach, und wenn jetzt die „Phi spinnt“-Fraktion kommt und mir erklärt, was genau alles Böses durch solche Einschränkungen verhindert wird (ich ergänze die Liste um SIP, Kapselung der Systempartition und Sandboxing im App Store):
Ich sähe dann gerne Zahlen und Belege. Schadpotential, Eintrittswahrscheinlichkeit, Anzahl der Fälle, in denen das passiert ist. Und dann können wir gerne weiter diksutieren. Über gefühlte Sicherheit und Unsicherheit mag ich nicht diskutieren, das ist müßig.
Herrjeh, ich sollte öfter mal korrekturlesen, wenn ich mit dickem Hals tippe :-)
Um mal wenigstens den schlimmsten Teil oben richtig zu stellen:
„Ich ertappe mich sogar bei dem Gedanken, dass bei Microsoft einiges inzwischen (wieder) besser funktioniert als unter MacOS (war nie dogmatisch und nutze im Büro gern und problemlos Windows, daheim aber seit Jahren nur Apple).“
++1 Danke.
Hatte ich aber genau so gelesen. Auch mit den Tippfehlern. :-)
und hier noch die Liste an Apps die das betrifft:
https://tidbits.com/2020/10/22/apple-hides-traffic-of-some-its-own-apps-in-big-sur/
Warum erinnert mich das nur an die nicht abschaltbare Telemetrie in Windows 10?