Apple подтвердила, что будущие компьютеры Mac на базе собственных чипов вообще не будут поддерживать расширения ядра, чтобы еще больше усилить безопасность macOS и повысить ее стабильность.

Расширения ядра вредны для безопасности

Это было разъяснено в обновленной версии Руководства по безопасности платформы Apple, в которой подробно описаны последние функции безопасности в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 и watchOS 7. Он признает, что сторонние расширения ядра плохи с точки зрения безопасности.

Помимо того, что пользователи могут запускать старые версии macOS, Пониженная безопасность требуется для других действия, которые могут поставить под угрозу безопасность системы пользователя, например, внедрение стороннего ядра расширения.

196-страничный документ, доступный на сеть и как PDF документ, объясняет, что стороннее расширение ядра имеет те же привилегии, что и ядро ​​macOS. В результате любые уязвимости, обнаруженные в расширении ядра, могут привести к полной компрометации операционной системы.

instagram viewer

Вот почему разработчикам настоятельно рекомендуется применять системные расширения до того, как поддержка расширений ядра будет удалена из macOS для будущих компьютеров Mac с микросхемой Apple.

Помимо обновленного руководства по безопасности платформы Apple, компания также представила новый Центр сертификации безопасности и соответствия требованиям. на своем сайте, предоставляя важную информацию о безопасности и конфиденциальности об оборудовании, программном обеспечении и услугах Apple.

macOS также включает функцию под названием Защита целостности системы, которая активно защищает части вашей системы от изменений, и блокирует установку небезопасных расширений.

Что такое SIP? Объяснение защиты целостности системы macOS

Что такое защита целостности системы на вашем Mac? Мы объясняем, что делает SIP и как он влияет на программное обеспечение macOS.

О расширениях ядра macOS

Во многих операционных системах ядро ​​является центральным компонентом, который полностью контролирует все системные ресурсы. Всегда резидентно в памяти, ядро ​​обрабатывает важные низкоуровневые операции, такие как выделение памяти, доступ к периферийным устройствам, запросы ввода-вывода и многое другое. Это один из первых программных компонентов, которые загружаются при включении Mac.

Расширения ядра позволяют разработчикам внедрять собственный код в ядро ​​macOS, обычно для обеспечения совместимости с определенными периферийными устройствами или для создания очень сложных приложений. Однако Apple больше не рекомендует использовать расширения ядра macOS.

Связанный: Малоизвестные функции повышения производительности в macOS

macOS Catalina, выпущенная более двух лет назад, была последней версией операционной системы Mac, поддерживающей расширения ядра. Apple теперь предоставляет системные расширения как способ расширения функциональности macOS без потенциального ущерба для безопасности.

В отличие от расширений ядра, системные расширения защищены в пространстве пользователя, а не на уровне ядра. Системные расширения имеют ограниченные привилегии, потому что они работают в пользовательском пространстве.

О системных расширениях macOS

Вот как Документ поддержки Apple описывает системные расширения macOS:

Системные расширения работают в фоновом режиме, расширяя функциональные возможности вашего Mac. Некоторые приложения устанавливают расширения ядра или kexts - своего рода системное расширение, которое работает с использованием старых методов, которые не так безопасны и надежны, как современные альтернативы. Ваш Mac определяет их как устаревшие системные расширения.

Системное расширение может запрашивать разрешение пользователя перед загрузкой. В этом случае пользователю будет предложено выбрать параметры безопасности и конфиденциальности, чтобы разрешить расширение.

На Mac с микросхемой Apple вам может сначала потребоваться использовать Startup Security Utility, чтобы установить политику безопасности на Сниженная безопасность и выберите «Разрешить пользователю управлять расширениями ядра от указанных разработчиков». флажок.

Если на вашем Mac используется устаревшее стороннее расширение, вы можете увидеть системное предупреждение. В этом случае вам следует обратиться к его разработчику и узнать о совместимости. Такие устаревшие расширения необходимо обновить, иначе они будут несовместимы с будущей версией macOS.

Электронное письмо
На компьютерах Mac M1 появилось первое вредоносное ПО Apple Silicon

Вариант коварного рекламного ПО "Pirrit", которое не обнаруживается современными антивирусными системами.

Похожие темы
  • Mac
  • Безопасность
  • Новости техники
  • яблоко
  • macOS
Об авторе
Кристиан Зибрег (Опубликована 71 статья)

Написание слов, которые питают новостные циклы по всему миру. Я помогаю поддерживать блоги Apple и безопасность в Интернете. Во время написания ни одна кнопка мыши не пострадала.

Ещё от Christian Zibreg

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.