Dutzende Chrome-Einträge in macOS Tahoes „Lokales Netzwerk“-Einstellungen? So wirst du sie los!
Wenn du kürzlich Systemeinstellungen → Datenschutz & Sicherheit → Lokales Netzwerk auf macOS Tahoe (26) geöffnet hast und die Liste von Dutzenden doppelter Google Chrome-Einträge geflutet war, bist du nicht allein.
Der
Übeltäter ist ein Bug in Chromes Update-Mechanismus: Bei jedem Update
erstellt der Updater eine temporäre, neu signierte Kopie des
Application-Bundles (einen sogenannten code_sign_clone) unter
/private/var/folders/…. macOS registriert jeden dieser kurzlebigen Klone
als eigenständige Anwendung, die Zugriff auf das lokale Netzwerk anfordert —
und alte Einträge verbleiben in der Liste, lange nachdem die Klone selbst
gelöscht wurden.
Das Problem wird offiziell im Chromium-Issue #376742636 („Multiple Chrome application items in macOS > Privacy & Security > Local Network“) geführt. Das Chromium-Team sieht die eigentliche Ursache in einem Bug in macOS selbst — jeder neu signierte Klon wird als neue Anwendung registriert — und hat dazu einen Bericht bei Apple eingereicht (FB15681423). Zum Zeitpunkt dieses Artikels hat keine der beiden Seiten einen Fix ausgeliefert, die verwaisten Einträge sammeln sich also weiter an.
Abgesehen davon, dass das unschön aussieht, macht dieses Durcheinander die Berechtigungsliste praktisch unbrauchbar: Du erkennst nicht mehr auf einen Blick, welche Anwendungen tatsächlich Zugriff auf das lokale Netzwerk haben.
Leider bietet macOS keinen offiziellen Weg, einzelne Einträge zu entfernen —
die Schalter lassen sich zwar ausschalten, die Einträge selbst aber nicht
löschen. Die Registrierungen liegen in
/Library/Preferences/com.apple.networkextension.plist, und diese Datei ist
im laufenden Betrieb geschützt: Sie gehört root, wird vom Daemon
nesessionmanager offen gehalten.
Der saubere Weg führt über den Recovery-Modus, in dem das Systemvolume inaktiv ist. macOS baut die Datei beim nächsten Start von Grund auf neu auf, und jede Anwendung fragt einfach erneut nach der Berechtigung.
Für die folgende Anleitung brauchst du ein Administrator-Konto; FileVault kann aktiviert bleiben. Die System Integrity Protection (SIP) muss dafür auch nicht deaktiviert werden.
Nebenwirkungen
- Alle Berechtigungen für das lokale Netzwerk werden zurückgesetzt. Jede Anwendung, die zuvor Zugriff hatte, fragt beim nächsten Anwendungsstart einmal nach.
- VPN-Konfigurationen müssen eventuell neu importiert werden. VPN-Apps, die auf dem Network-Extension-Framework aufsetzen (etwa WireGuard), registrieren ihre Tunnel-Konfigurationen über dieselbe Dateifamilie. Bei mir mussten die WireGuard-Tunnel nach dem Zurücksetzen neu importiert werden — exportiere oder sichere deine VPN-Konfigurationen also vorher.
- WLAN-Einstellungen sind nicht betroffen. Bekannte Netzwerke und ihre Passwörter werden separat gespeichert und überstehen das Zurücksetzen.
- Die entfernte plist bleibt als Backup erhalten. Sollte nach dem Zurücksetzen etwas fehlen, kannst du die Originaldatei aus dem Recovery-Modus wiederherstellen.
Schritt für Schritt
Hinweis
Getestet auf macOS Tahoe 26.5.2 (Apple Silicon). Deine Einstellungen, installierte Software oder künftige macOS-Updates können das Verhalten des Macs verändern. Stelle sicher, dass du ein aktuelles, vollständiges (Time Machine) Backup hast, bevor du die in diesem Artikel beschriebenen Änderungen vornimmst.
-
Fahre deinen Mac herunter.
-
Starte deinen Mac und lade die Startoptionen, indem du die Ein-/Aus-Taste gedrückt hältst.
-
Wähle
Optionenund klicke aufFortfahren. -
Melde dich mit deinem Administrator-Konto an.
-
Wähle
Dienstprogramme→Terminalin der Menüleiste — es öffnet sich ein Shell-Prompt. -
Identifiziere dein Daten-Volume — suche in der Ausgabe nach dem Volume namens
Data:diskutil list -
Entsperre und mounte dein Daten-Volume (passe den Identifier an, falls er bei dir abweicht; du wirst nach deiner FileVault-Passphrase gefragt — das ist dein macOS-Benutzerpasswort):
diskutil apfs unlockVolume /dev/disk3s5 -
Verschiebe die Datei
com.apple.networkextension.plistin einen Backup-Ordner — macOS legt beim Start eine frische an.mkdir -p "/Volumes/Data/Users/«dein Konto»/backups/ne-backup" mv "/Volumes/Data/Library/Preferences/com.apple.networkextension.plist" \ "/Volumes/Data/Users/«dein Konto»/backups/ne-backup/" -
Starte den Rechner neu:
reboot
Nach dem Neustart
Öffne Systemeinstellungen → Datenschutz & Sicherheit → Lokales Netzwerk — die Liste sollte jetzt keine Einträge mehr enthalten.