Offenbar will Apple das Desktop-Betriebssystem Mac OS X zukünftig stärker abschotten, das behauptet zumindest der Entwickler von „Trim Enabler“. In der kommenden Version 10.10 Yosemite des Systems führt Apple Signaturen für Kernel Extension ein, über die Manipulationen an bestehenden Erweiterungen oder Apple nicht genehme Erweiterungen nicht mehr möglich sind. Zumindest nicht ohne dieses Feature abzuschalten.
Das „kext signing“ prüft bei jedem Start, ob die Kernel Erweiterungen auch alle korrekt signiert sind. Ist eine Erweiterung nicht signiert oder wurde sie nachträglich verändert, dann startet Mac OS X sie einfach nicht mehr. Das soll natürlich erst einmal der Sicherheit dienen: Manipulierte oder bösartige Kernel Erweiterungen können eine ganze Menge Schaden anrichten.
Andererseits beschneidet so ein Feature auch die Möglichkeiten, das System individuell anzupassen. Auch gibt es Hardware, die zum korrekten Laufen eine Kernel Erweiterung benötigt. Das nötige Zertifikat gibt es aber nur für registrierte Entwickler – was US$99 pro Jahr kostet – und auch nur, wenn der Entwickler erklärt, warum es benötigt wird:
Kext signing means that a valid, signed kernel extension can only be created with a certificate provided by Apple as part of their $99/yr Developer program, and additionally that interested parties must fill out a special form explaining why they require the certificate; kext certificates are only provided upon request and approval.
Bei Programmen hat Apple schon länger die Möglichkeit – die auch per default aktiv ist – im System nur solche zu starten, die aus dem Mac App Store kommen oder zumindest von einem verifizierten Entwickler stammen. Zum Beispiel Open Source Entwickler, die sich eine entsprechende Mitgliedschaft bei Apple nicht leisten können oder wollen, haben dadurch natürlich entsprechende Nachteile.
Ob eine Erweiterung wie Trim Enabler ein Zertifikat von Apple bekäme ist eher fraglich: Würde Apple wollen, dass Mac OS X auch für andere als die vom Unternehmen selbst verbauten SSD-Speicher Trim-Support bieten würde, dann könnte Apple das ganz schließlich bequem selbst machen.
Um Trim Enabler unter Mac OS X 10.10 zu nutzen wird das „kext signing“ abgeschaltet, also der Zustand von Mac OS X 10.9 beim Starten des Kernels und der Erweiterungen hergestellt. Ob das bei späteren Yosemite-Versionen noch funktionieren wird ist eine andere Frage, aber sicher ist wohl, dass es nur noch eine Frage der Zeit ist, bis man Jailbreaks für Mac OS X benötigt, um mit dem Rechner noch machen zu können, was man will – zumindest falls Apple diesen Weg weiter geht.
