La aplicación Volta está instalada en mi MacBook Pro, ejecutando macOS 10.14 Mojave.
Esta aplicación necesita una extensión del kernel para funcionar correctamente, y dicha extensión no tiene las firmas de código adecuadas. Esto significa que es necesario manipular la Protección de integridad del sistema para cargar esta extensión.
En macOS 10.13 High Sierra, uno podría ejecutar csrutil enable --without kext para deshabilitar parcialmente el SIP (se permite cargar kexts sin firmar, pero otras protecciones permanecen en su lugar). De acuerdo con las instrucciones de instalación de Volta, en Mojave se debe deshabilitar completamente el SIP, dejando a toda la computadora sin protección debido a una extensión del núcleo.
Me molesta mucho esta situación. Como propietario legítimo de esta máquina y con acceso físico a ella, ¿no puedo hacer nada (aparte de deshabilitar completamente el SIP) para agregar a esta única extensión del kernel, suponiendo que el desarrollador no pueda firmar la extensión por alguna razón? No me importa si implica ingresar comandos crípticos en modo de recuperación, escribir cosas en la NVRAM o firmar el código de la extensión, siempre y cuando no tenga que pagar a Apple $ 99 por el privilegio.
Para referencia, esta es la salida de kextutil -l aplicado a esta extensión:
$ sudo kextutil -l /Applications/Volta.app/Contents/Resources/Driver.kext
Untrusted kexts are not allowed
Kext with invalid signature (-67050) denied: /Library/StagedExtensions/Applications/Volta.app/Contents/Resources/0A012E5A-9F74-4E19-9195-535AD692A597.kext
Bundle (/Applications/Volta.app/Contents/Resources/Driver.kext) failed to validate, deleting: /Library/StagedExtensions/Applications/Volta.app/Contents/Resources/0A012E5A-9F74-4E19-9195-535AD692A597.kext
Unable to stage kext (/Applications/Volta.app/Contents/Resources/Driver.kext) to secure location.