Apple потвърди, че бъдещите компютри Mac, захранвани от собствени чипове, изобщо няма да поддържат разширения на ядрото, за да засилят допълнително сигурността на macOS и да увеличат неговата стабилност.

Разширенията на ядрото са лоши за сигурността

Това беше изяснено в актуализирана версия на Ръководството за защита на платформата на Apple, в която са описани най-новите функции за сигурност в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 и watchOS 7. Той признава, че разширенията на ядрото на трети страни са лоши от гледна точка на сигурността.

Освен че позволява на потребителите да стартират по-стари версии на macOS, за останалите се изисква намалена сигурност действия, които могат да изложат сигурността на системата на потребителя, като въвеждане на ядро ​​на трета страна разширения.

Документът от 196 страници, достъпен на уеб и като a PDF документ, обяснява, че разширението на ядрото на трета страна има същите привилегии като ядрото на macOS. В резултат на това всякакви уязвимости, открити в разширението на ядрото, могат да доведат до пълен компромис на операционната система.

instagram viewer

Ето защо разработчиците са силно насърчавани да приемат системни разширения, преди поддръжката на разширенията на ядрото да бъде премахната от macOS за бъдещи компютри Mac със силиций на Apple.

Освен обновеното ръководство на Apple Platform Security, компанията дебютира и нов Център за сертифициране и спазване на сигурността на уебсайта си, предоставяйки решаваща информация, свързана със сигурността и поверителността на хардуера, софтуера и услугите на Apple.

macOS включва и функция, наречена Защита на целостта на системата, която активно предпазва части от вашата система от модификациии блокира инсталирането на несигурни разширения.

Какво е SIP? Обяснена защита на целостта на системата macOS

Какво представлява защитата на системната цялост на вашия Mac? Обясняваме какво прави SIP и как влияе на софтуера macOS.

Относно разширенията на ядрото на macOS

В много операционни системи ядрото е централният компонент, който има пълен контрол над всички системни ресурси. Винаги пребиваващо в паметта, ядрото се справя с ключови операции на ниско ниво като разпределение на паметта, достъп до периферни устройства, I / O заявки и др. Това е един от първите софтуерни компоненти, които се зареждат, когато включите вашия Mac.

Разширенията на ядрото позволяват на разработчиците да инжектират персонализиран код в ядрото на macOS, обикновено за да се даде възможност за съвместимост с определени периферни устройства или за създаване на много напреднали приложения. Apple обаче вече не препоръчва използването на разширения на ядрото на macOS.

Свързани: Малко известни характеристики на производителността в macOS

macOS Catalina, издадена преди повече от две години, беше последната версия на операционната система Mac, която поддържа разширения на ядрото. Apple вече предлага системни разширения като начин за разширяване на функционалността на macOS, без потенциално да застрашава сигурността.

За разлика от разширенията на ядрото, системните разширения са защитени в потребителско пространство, а не на ниво ядро. Системните разширения имат ограничени привилегии, тъй като се изпълняват в потребителско пространство.

Относно разширенията на системата macOS

Ето как Документ за поддръжка на Apple описва системни разширения на macOS:

Системните разширения работят във фонов режим, за да разширят функционалността на вашия Mac. Някои приложения инсталират разширения на ядрото или kexts - вид системно разширение, което работи, използвайки по-стари методи, които не са толкова сигурни или надеждни, колкото съвременните алтернативи. Вашият Mac ги идентифицира като наследени системни разширения.

Системно разширение може да потърси разрешение на потребителя, преди да се зареди. В този случай потребителят ще бъде подканен към предпочитанията за сигурност и поверителност, за да разреши разширението.

На Mac със силиций на Apple може първо да се наложи да използвате помощната програма за стартиране, за да зададете политиката за сигурност Намалена сигурност и изберете „Разрешаване на потребителското управление на разширенията на ядрото от идентифицирани разработчици“ квадратче за отметка.

Ако вашият Mac използва остаряло разширение на трета страна, може да видите системно предупреждение. В този случай трябва да се свържете с неговия разработчик и запитване за съвместимост. Такива остарели разширения трябва да бъдат актуализирани или ще бъдат несъвместими с бъдеща версия на macOS.

електронна поща
M1 Mac получават първия си Apple Silicon Malware

Вариант на коварния рекламен софтуер "Pirrit", той остава неоткрит от настоящите антивирусни системи.

Свързани теми
  • Mac
  • Сигурност
  • Технически новини
  • Apple
  • macOS
За автора
Кристиан Зибрег (Публикувани 71 статии)

Писане на думи, които подхранват новинарските цикли по света. Помагам да поддържам блоговете на Apple да се движат и Интернет да е в безопасност. По време на писането ми не бяха наранени бутони на мишката.

Още от Кристиан Зибрег

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.