Apple a confirmat că viitoarele computere Mac alimentate de propriile cipuri nu vor suporta deloc extensiile kernelului pentru a întări în continuare securitatea macOS și a-i spori stabilitatea.

Extensiile kernel sunt rele pentru securitate

Acest lucru a fost clarificat într-o versiune actualizată a Ghidului de securitate al platformei Apple, care detaliază cele mai recente caracteristici de securitate din iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 și watchOS 7. Recunoaște că extensiile de kernel terțe sunt defecte din punct de vedere al securității.

În plus față de a permite utilizatorilor să ruleze versiuni mai vechi de macOS, este necesară securitate redusă pentru alte acțiuni care pot pune în pericol securitatea sistemului unui utilizator, cum ar fi introducerea kernel-ului terților extensii.

Documentul de 196 de pagini, disponibil pe web și ca Document PDF, explică faptul că o extensie de kernel terță parte are aceleași privilegii ca și kernel-ul macOS. Ca urmare, orice vulnerabilități găsite într-o extensie de nucleu poate duce la compromiterea completă a sistemului de operare.

instagram viewer

Acesta este motivul pentru care dezvoltatorii sunt încurajați să adopte extensii de sistem înainte ca suportul pentru extensiile de nucleu să fie eliminat din macOS pentru viitoarele computere Mac cu siliciu Apple.

În afară de ghidul actualizat de securitate Apple Platform, compania a lansat și un nou centru de certificare și conformitate a securității pe site-ul său web, oferind informații cruciale legate de securitate și confidențialitate despre hardware, software și servicii Apple.

macOS include, de asemenea, o caracteristică numită Protecție de integritate a sistemului care protejează activ părțile sistemului de la modificăriși blochează instalarea extensiilor nesigure.

Ce este SIP? S-a explicat protecția integrității sistemului macOS

Ce este System Integrity Protection pe Mac? Vă explicăm ce face SIP și cum afectează software-ul macOS.

Despre extensiile kernel macOS

În multe sisteme de operare, nucleul este componenta centrală care are un control complet asupra tuturor resurselor sistemului. Rezident întotdeauna în memorie, nucleul gestionează operațiuni cruciale la nivel scăzut, cum ar fi alocarea memoriei, acces la periferice, solicitări I / O și multe altele. Este una dintre primele componente software care se încarcă când porniți computerul Mac.

Extensiile kernel permit dezvoltatorilor să injecteze cod personalizat în kernel-ul macOS, de obicei pentru a permite compatibilitatea cu anumite periferice sau pentru a crea aplicații foarte avansate. Cu toate acestea, Apple nu mai recomandă utilizarea extensiilor kernel macOS.

Legate de: Caracteristici de productivitate puțin cunoscute în macOS

macOS Catalina, lansat în urmă cu mai bine de doi ani, a fost ultima versiune a sistemului de operare Mac care acceptă extensiile kernel. Apple oferă acum extensii de sistem ca o modalitate de a extinde funcționalitatea macOS fără a compromite potențial securitatea.

Spre deosebire de extensiile de nucleu, extensiile de sistem sunt protejate în spațiul utilizatorului, mai degrabă decât la nivelul nucleului. Extensiile de sistem au privilegii limitate, deoarece rulează în spațiul utilizatorilor.

Despre extensiile de sistem macOS

Iată cum Documentul de asistență Apple descrie extensiile de sistem macOS:

Extensiile de sistem funcționează în fundal pentru a extinde funcționalitatea computerului dvs. Mac. Unele aplicații instalează extensii de nucleu sau kexturi - un fel de extensie de sistem care funcționează folosind metode mai vechi care nu sunt la fel de sigure sau fiabile ca alternativele moderne. Mac-ul dvs. le identifică ca extensii de sistem vechi.

O extensie de sistem poate solicita permisiunea utilizatorului înainte de a fi încărcată. În acest caz, utilizatorul va fi solicitat la preferințele de securitate și confidențialitate pentru a permite extensia.

Pe un Mac cu siliciu Apple, este posibil să fie necesar mai întâi să utilizați Startup Security Utility pentru a seta politica de securitate la Securitate redusă și selectați „Permiteți gestionarea de către utilizator a extensiilor de nucleu de la dezvoltatorii identificați” Caseta de bifat.

Dacă Mac-ul dvs. folosește o extensie terță parte învechită, este posibil să vedeți o alertă de sistem. În acest caz, ar trebui să contactați dezvoltatorul acestuia și să solicitați informații despre compatibilitate. Astfel de extensii învechite trebuie actualizate sau vor fi incompatibile cu o versiune viitoare a macOS.

E-mail
Mac-urile M1 primesc primul lor malware din siliciu Apple

O variantă a insidiosului adware „Pirrit”, acesta nu este detectat de sistemele antivirus actuale.

Subiecte asemănătoare
  • Mac
  • Securitate
  • Știri tehnice
  • măr
  • macOS
Despre autor
Christian Zibreg (71 articole publicate)

Scrierea cuvintelor care alimentează ciclurile de știri din întreaga lume. Vă ajut să păstreze blogurile Apple și Internetul în siguranță. Niciun buton al mouse-ului nu a fost afectat în timpul scrierii mele.

Mai multe de la Christian Zibreg

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.