L'applicazione Volta è installato sul mio MacBook Pro, in esecuzione MacOS 10.14 Mojave.
Questa applicazione ha bisogno di un'estensione del kernel per funzionare correttamente e detta estensione non ha le firme del codice appropriate. Ciò significa che è necessario manomettere System Integrity Protection per caricare questa estensione.
In MacOS 10.13 High Sierra, si potrebbe eseguire csrutil enable --without kext
per disabilitare parzialmente SIP (caricamento kexts privo di firma è consentito, ma altre protezioni rimanere sul posto). Secondo le istruzioni di installazione di Volta, in Mojave è necessario disabilitare completamente SIP, lasciando l'intero computer non protetto a causa di un'estensione del kernel.
Sono molto infastidito da questa situazione. Come legittimo proprietario di questa macchina e avendo accesso fisico ad esso, non c'è nulla che io possa fare (a meno di disabilitare completamente SIP) per autorizzare questa estensione del kernel, supponendo che lo sviluppatore non possa firmare l'estensione per qualche motivo? Non mi importa se comporta l'immissione di comandi criptici in modalità di ripristino, scrivendo roba da NVRAM o la firma del codice dell'estensione me stesso, fino a quando io non devo pagare di Apple $ 99 per il privilegio.
Per riferimento, questo è l'output di kextutil -l
applicato a questa estensione:
$ sudo kextutil -l /Applications/Volta.app/Contents/Resources/Driver.kext
Untrusted kexts are not allowed
Kext with invalid signature (-67050) denied: /Library/StagedExtensions/Applications/Volta.app/Contents/Resources/0A012E5A-9F74-4E19-9195-535AD692A597.kext
Bundle (/Applications/Volta.app/Contents/Resources/Driver.kext) failed to validate, deleting: /Library/StagedExtensions/Applications/Volta.app/Contents/Resources/0A012E5A-9F74-4E19-9195-535AD692A597.kext
Unable to stage kext (/Applications/Volta.app/Contents/Resources/Driver.kext) to secure location.