Einschränkungen für das gekoppelte recoveryOS
In macOS 12.0.1 (oder neuer) installiert jede neue macOS-Installation eine gekoppelte Version von recoveryOS in der zugehörigen APFS-Volumegruppe. Dieses Design ist den Benutzern von Intel-basierten Mac-Computern bekannt, aber auf einem Mac mit Apple Chips bietet es zusätzliche Sicherheits- und Kompatibilitätsgarantien. Da jede macOS-Installation nun ein spezielles gekoppeltes recoveryOS besitzt, ist sichergestellt, dass nur dieses speziell gekoppelte recoveryOS eine Herabstufung der Sicherheit durchführen kann. Auf diese Weise sind die Installationen neuerer macOS-Versionen vor Manipulationen durch ältere macOS-Versionen – und umgekehrt – geschützt.
Die Kopplungseinschränkungen werden folgendermaßen umgesetzt:
Alle Installationen von macOS 11 sind mit dem recoveryOS gekoppelt. Wenn eine macOS 11-Installation als standardmäßiges Startsystem ausgewählt wird, kann das entsprechende recoveryOS beim Hochfahren eines Mac mit Apple Chips gestartet werden, indem der Ein-/Ausschalter gedrückt wird. Das recoveryOS kann die Herabstufung der Sicherheitseinstellungen für eine beliebige macOS 11-Installation, aber nicht für eine macOS 12.0.1-Installation durchführen.
Wenn eine macOS 12.0.1-Installation (oder neuer) als standardmäßiges Startsystem ausgewählt wird, kann das zugehörige gekoppelte recoveryOS beim Hochfahren des Mac gestartet werden, indem der Ein-/Ausschalter gedrückt wird. Das gekoppelte recoveryOS kann die Herabstufung der Sicherheitseinstellungen für die gekoppelte macOS-Installation, aber nicht für eine andere macOS-Installation durchführen.
Das gekoppelte recoveryOS einer macOS-Installation kann nur gestartet werden, wenn die Installation als standardmäßiges Startsystem ausgewählt wurde. Dies ist unter „Systemeinstellungen > „Allgemein“ > „Startvolume“ (macOS 13 oder neuer), unter „Systemeinstellungen“ > „Startvolume“ (macOS 12 oder älter) oder durch das Auswählen eines Volumes bei gedrückter Option-Taste im recoveryOS möglich.
Hinweis: Das Fallback-recoveryOS kann keine Herabstufungen für macOS-Installationen durchführen.