Im Vergleich zu klassischer PC-Hardware soll jene von Apple nicht zuletzt sichererer sein – verspricht zumindest der Hersteller. Kernstück dieser Bemühungen ist ein neuer Sicherheitschip namens T2, der in den unlängst vorgestellten Macbooks sowie der neuen Mac-Mini-Generation enthalten ist. Doch all dies hat eine nicht zu unterschätzende Kehrseite.

T2

Auf der neuen Apple-Hardware lassen sich derzeit ausschließlich macOS oder Microsofts Windows betreiben. Andere Betriebssysteme – wie das freie Linux – können hingegen nicht installiert werden Grund dafür sind die erwähnten Sicherheitsverschärfungen: Der T2 Chip sorgt – unter anderem – dafür, dass nur Software auf dem Gerät booten darf, die mit einem bekannten Schlüssel digital signiert ist. Und solche Schlüssel sind eben nur von den beiden Unternehmen vorhanden, die Nutzer selbst können keine eigenen Keys einrichten.

Ein Support-Eintrag von Apple bestätigt dies auch, verweist aber auch auf einen Ausweg: Die komplette Deaktivierung des sicheren Startprozesses. Dies sollte theoretisch die Installation anderer Betriebssysteme ermöglichen. In der Praxis ist die Angelegenheit aber wesentlich komplizierter: Mit der Deaktivierung des "Secure Boot" geht nämlich auch der Zugriff auf den internen Datenträger des Geräts verloren, heißt es in einem Beitrag auf Stackexchange. Und das bedeutet, dass man zwar extern ein Linux-System booten aber nicht fix auf das Gerät installieren kann.

Alternativen

Doch selbst wenn Apple einmal die auf diesem Weg die Installation von anderen Betriebssystemen auf dem beschriebenen Weg erlauben sollte, stellt dies eine suboptimale Lösung dar. Immerhin hat das Deaktivieren des sicheren Boots negative Auswirkungen auf die Sicherheits des gesamten Systems – und damit auch auf macOS. Eine Alternative wäre es, den Nutzern die Installation eigener Signaturen zu erlauben – was man aber offenbar derzeit nicht vorhat. (red, 12.11.2018)