Liebe Gemeinde,

leider muss ich auf ein leidiges Thema in Sachen SIP (System Integrity Protection) von macOS zurückkommen, welches hier bereits …



… besprochen wurde, jedoch unverändert wie ein Fluch zurückkehrt.

Ich habe nun über ein Dutzend Mal auf zwei völlig unterschiedlichen Geräten (ein iMac 27" mit Intel Core i7 mit 4,2 GHz aus dem Jahre 2017 und ein Mac Studio 2022, M1 Max, 64GB RAM) das System komplett neu aufgesetzt und mit dem Migrationsassistenten die alten Daten wiederhergestellt. Der Fehler bleibt allerdings derselbe und bei absolut jedem Update (im Falle des Studio zuletzt macOS Sonoma 14.3) sind alle Anwendungen in /Applications und an manchen anderen Orten (dahinter steckt kein für mich verständliches System) als nur lesbar gekennzeichnet (restricted-Flag, festzustellen mit ls -dlAO@), sodass ich in wirklich jedem Fall dazu gezwungen bin, SIP zunächst zu deaktivieren, den gewünschten Zustand mit sudo chflags -R norestricted /System/Volumes/Data/ wiederherzustellen und SIP dann wieder zu aktivieren, da ich ansonsten überhaupt keine Anwendungsupdates mehr durchführen könnte.

Ich würde auf SIP gerne vollständig verzichten, nur ist es auf Geräten mit Apple-Chips dann nicht mehr möglich, iOS- oder iPadOS-Apps zu verwenden, was ich als einen der Hauptvorteile der ARM-Architektur sehe.

Um etwaige Nachfragen vorwegzunehmen, ich verwende die interne SSD. Es ist in meinem Fall völlig gleichgültig, ob ich eine per Thunderbolt angebundene externe oder die interne SSD als Startvolumen einsetze.

Es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um ein Fehlverhalten von SIP, da ich zwischenzeitlich einen weiteren Fehler festgestellt habe. So werden grundsätzlich sämtliche von Apple selbst stammenden Automator-Aktionen als Malware gekennzeichnet, was deren Einsatz verunmöglicht. Auch das passiert jedes Mal aufs Neue, selbst wenn ich ein komplett neues System installiere und meine alten Daten dann auf offiziellem Weg importiere.

Wer kann helfen?

Ich würde zu aller erst einmal den Mac Studio 2022 mit M1 Max komplett neu aufsetzen und keinerlei Daten oder Einstellungen mit dem Migrationsassistenten übernehmen. Dann testen ob die SIP Probleme weiterhin vorhanden sind, wenn nicht, schrittweise die Daten importieren und nur das was wirklich benötigt wird. Auch die Apps würde ich einzeln neu installieren, damit wirklich ein sauberer Schnitt erfolgt.

Aus den Daten des anderen Threads war ja zu vermuten, dass in der Datensicherung mal fälschlicherweise das Restricted-Flag für den Ordner /System/Volumes/Applications/ gesetzt wurde.

Die Lösung könnte dann sein, den Migrationsassistenten innerhalb einer macOS-Neuinstallation ("Daten von einem anderen Mac übernehmen") aufzurufen, dabei die Option zu verwenden, keine Programme zu übernehmen und die Programme anschließend manuell aus der Datensicherung zu kopieren.

Beide Tipps – für die ich mich natürlich nichtsdestotrotz bedanke – tendieren nicht schlecht in Richtung Verzweiflungstat. Es bleibt in jedem Fall erstaunlich, dass das jeweils entfernte restricted-Flag immer wieder zurückkommt. Woher stammt diese Info und wo wird sie auf Gedeih und Verderb gespeichert?

Ich werde wohl gezwungen sein, Apple zu kontaktieren, auch wenn ich da angesichts der bisherigen Erfahrungen nur geringe Hoffnung auf Abhilfe habe. Alles in allem erfordert das leider viel Arbeit (manche hier kennen gewiss den Spruch über Computer und deren Fähigkeit, Probleme zu beseitigen).

Paranoid wie man durch solche Bugs unweigerlich wird, mutmaße ich etwas im Bereich der zahlreichen Sicherheitsvorkehrungen von macOS. Leider scheiterte jeglicher Versuch (etwa durch den Einsatz von SilentKnight usw.) bislang, zu einem Zustand grundsätzlicher Besserung zu gelangen.

Ich bilde mir ein, mir wurde nach dem Sonoma-Update erstmalig kurz ein Fenster angezeigt, dass etwas mit einem Sicherheitswerkzeug nicht stimmen würde. Gibt es irgendwo eine Update-Logdatei, in der ich das auch nachträglich noch nachlesen könnte?

Dazu noch aus dem alten Thread

Das ist keine Verzweiflungstat sondern die einzig richtige Vorgehensweise, da wir nicht wissen was bei dir auf dem alten System eingestellt wurde und was durch die defekte SSD noch so alles passiert ist.

Du kannst gerne weiterhin sinnlos Zeit mit der Fehlersuche verbringen oder einfach mal den M1 Max der wirklich sehr schnell ist neu aufsetzen und damit testen. Backup vorher erstellen, dann kannst du jederzeit wieder zurück.

Wir sind uns gewiss einig, dass eine Wiederherstellung derlei gar nicht tun dürfte. Dennoch geschieht es und eine Erklärung dafür ist nirgends zu finden.

Ja, das mit der geklonten SSD habe ich gesagt, nur tauchte das Fehlverhalten überhaupt erst Jahre später mit SIP auf und das restricted-Flag wurde von mir manuell niemals gesetzt. Auch erstreckt es sich über eine ganze Reihe von Verzeichnissen, Unterverzeichnisse von /Library etwa, wohingegen /Applications/Utilities wiederum verschont bleibt. Wo kommen diese merkwürdigen Daten her?

Dass ein völlig neu aufgesetztes System Abhilfe schafft, ist klar. Das Fehlverhalten des Systems jedoch wird dadurch leider nicht behoben. Meine Herangehensweise ist in solchen Fällen stets, Vorgehensweisen verstehen zu wollen, schon alleine zur Vermeidung einer etwaigen Rückkehr.

Wäre es so trivial hätte dir Marcel Bresink das schon längst geschrieben. Ich bin auch nicht der Freund davon Systeme unnötig neu aufzusetzen und die Fehlerquellen zu suchen, aber so manches mal ist mir dafür meine Lebenszeit einfach zu Schade. Würde der Fehler öfters und bei vielen Leuten auftreten wäre das Problem bestimmt schon gelöst. Daher ist die Wahrscheinlichkeit das genau das gleiche Problem erneut auftritt doch wirklich sehr gering. Da das Fehlverhalten erst Jahre später auftauchte, stellt sich doch die Frage, was wurde damals gemacht? Wann trat der Fehler das erste mal in Erscheinung und mit welchem macOS. Da diese Frage in den wenigsten Fällen genau dokumentiert ist, bist du mit dem neuen Einrichten schneller fertig und vergisst danach einfach dieses Thema.

Sind evtl. vererbende ACL auf /, /System/Volumes/Data, /Applications oder gar /Volumes gesetzt? TinkerTool System kann das anzeigen und löschen.

Es geht hier um Datei-Flags, nicht um Berechtigungen. Datei-Flags können nicht vererbt werden.

Oh, das hatte ich missverstanden. Aber gab es da nicht ein Flag, dass sich auf neue Dateien beziehungsweise Inhalten von Ordnern auswirkt?

Im Migrationsassistenten gibt es (meiner Erinnerung nach) die folgenden Auswahlmöglichkeiten:

1) das Benutzerverzeichnis zu importieren
2) den Programme-Ordner zu importieren
3) Sonstige Daten (die genaue Bezeichnung habe ich vergessen)

Ich werde mich aufgrund der bisherigen Erfahrungen folglich auf den Import des Benutzerverzeichnisses beschränken.

Was die anschließende Wiederherstellung der verbliebenen Daten angeht, möchte ich natürlich nicht besagten Bug wiederherstellen. Welche Wiederherstellungsmethode wäre dazu am besten geeignet?

Werkzeuge wie der Carbon Copy Cloner scheinen zum Teil zumindest auf macOS-Bordmittel zurückzugreifen. Da wäre es schmerzhaft, wenn das ganze Theater beim nächsten Update wieder von vorne losgeht.

Die manuelle Wiederherstellung nähme ich nach Bedarf vor, was dann mutmaßlich über mehrere Wochen hinweg den Arbeitsablauf stören dürfte.

Was würdet Ihr tun?

Clean install des kompletten Rechners, dh. die SSD komplett durchformatieren das diese keinerlei alte Daten oder Settings mehr hat und über Internet Recovery das System neu Aufbauen. Neuen User erstellen und dann die benötigten Daten manuell dahin kopieren wo sie gebraucht werden, das geht einfacher als man glaubt, denn wenn man strukturiert arbeitet sind dies eigentlich nur Dateien in den vorgegebenen Ordnern für Dokumente, Music, etc.

Dann die Programme nacheinander neu installieren und testen, ob der Bug wieder auftaucht.
Ich setze grundszätlich bei einem Plattformwechsel das System komplett neu auf um evtl. Altlasten los zu werden, auch sieht man dabei schön was noch auf dem System herumliegt und lange nicht benutzt wurde.

Dier Bug kann sich auch im Benutzerprofil verstecken, daher erst einmal alles zu Fuß machen.
Ich würde auch auf gar keinen Fall schon bei der Installation die Daten für die iCloud eingeben, sondern das Profil nur lokal erstellen. Erst wenn alles funktioniert wie gewünscht die Daten für die iCloud angeben und die passenden gewünschten Einstellungen vornehmen.

Das würde ich nicht empfehlen. Wie oben geschrieben: Alle Daten zurückmigrieren und dabei nur die Programme weglassen. Dann den Programme-Ordner von Data/Applications aus der Time Machine-Sicherung von Hand zurückkopieren.

Nein, kein Benutzer (nicht einmal root) hat auf das restricted-Flag Zugriff. Das Problem kann nur durch den Migrationsassistenten während der Installation ausgelöst werden.

Nachtrag zur Vorgehensweise von Marcel Bresink: obgleich es fast so aussah, als wäre der Fehler verschwunden, da diverse Phänomene mit der abermaligen Wiederherstellung via Migrationsassistent (von allem außer den Anwendungen) auch manch andere merkwürdige Verhalten verschwanden (unter anderem das inflationäre Markieren von Dateien als unter Quarantäne stehend, die Bezeichnung der Apple-eigenen Automator-Aktionen als Schadsoftware usw. usf.), tauchte dieser echt nervtötende Bug mit dem Update von macOS 14.4 erneut auf. Wieder waren alle meine Anwendungen als „restricted“ deklariert, wieder musste ich SIP deaktivieren, um anschließend aufrufen zu können.

Obgleich ich niemals mit diesem Modus zuvor irgendetwas zu tun hatte und obgleich der Migrationsassistent genau derlei Fehlverhalten verhindern sollte, scheint ein komplettes Neuaufsetzen des Systems nun unumgänglich, was mich locker ein paar Monate Arbeit kosten wird. An die hier Mitlesenden, die das als keinen großen Aufwand betrachten: nicht jedes System ist gleich und meines ist nunmal ausgesprochen kompliziert, sonst bräuchte ich streng genommen auch keinen Computer und könnte alles per iPad o. ä. erledigen.

Gäbe es irgendeine erträgliche Alternative, würde ich mittlerweile mit Kusshand die Plattform wechseln. Der Zeitaufwand bei Apple, die immer zahlreicher werdenden Bugs zu umgehen, steht in einem zunehmend schlechten Verhältnis zur Produktivität.