Apple je potrdil, da bodoči računalniki Mac, ki jih poganjajo lastni čipi, sploh ne bodo podpirali razširitev jedra, da bi še bolj poostrili varnost macOS in povečali njegovo stabilnost.

Razširitve jedr so slabe za varnost

To je bilo pojasnjeno v posodobljeni različici Applovega varnostnega vodiča za platforme, ki podrobno opisuje najnovejše varnostne funkcije v sistemih iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 in watchOS 7. Priznava, da so razširitve jedra drugih proizvajalcev z vidika varnosti slabe.

Poleg tega, da uporabnikom omogoča zagon starejših različic macOS, je za druge potrebna tudi zmanjšana varnost dejanja, ki lahko ogrozijo uporabnikovo varnost sistema, na primer uvedba jedra tretjih oseb razširitve.

Dokument na 196 straneh, ki je na voljo na splet in kot a Dokument PDF, pojasnjuje, da ima neodvisna razširitev jedra enake privilegije kot jedro macOS. Posledično lahko vse ranljivosti, ki jih najdemo v razširitvi jedra, privedejo do popolnega ogrožanja operacijskega sistema.

instagram viewer

Zato razvijalce močno spodbujamo, da sprejmejo sistemske razširitve, preden se podpora za razširitve jedra odstrani iz macOS za prihodnje računalnike Mac z Apple silicijem.

Poleg osveženega varnostnega vodnika Apple Platform je podjetje predstavilo tudi nov center za varnostna potrdila in skladnost na svoji spletni strani, zagotavljanje bistvenih informacij o varnosti in zasebnosti o strojni opremi, programski opremi in storitvah Apple.

macOS vključuje tudi funkcijo, imenovano Zaščita integritete sistema, ki aktivno ščiti dele sistema pred spremembamiin blokira namestitev negotovih razširitev.

Kaj je SIP? Obrazloženo varovanje integritete sistema macOS

Kaj je zaščita integritete sistema na vašem Macu? Pojasnjujemo, kaj počne SIP in kako vpliva na programsko opremo macOS.

O razširitvah jedra macOS

V mnogih operacijskih sistemih je jedro osrednja komponenta, ki ima popoln nadzor nad vsemi sistemskimi viri. Vedno prebiva v pomnilniku, jedro obravnava ključne nizko nivojske operacije, kot so dodelitev pomnilnika, dostop do zunanjih naprav, vhodno-izhodne zahteve in še več. To je ena prvih komponent programske opreme, ki se naloži, ko vklopite Mac.

Razširitve jedra omogočajo razvijalcem, da v jedro macOS vbrizgajo kodo po meri, običajno zato, da omogočijo združljivost z določenimi zunanjimi napravami ali ustvarijo zelo napredne aplikacije. Vendar Apple ne priporoča več uporabe razširitev jedra macOS.

Sorodno: Malo znane lastnosti produktivnosti v macOS

macOS Catalina, izdana pred več kot dvema letoma, je bila zadnja različica operacijskega sistema Mac za podporo razširitvam jedra. Apple zdaj ponuja sistemske razširitve kot način razširitve funkcionalnosti macOS brez potencialnega ogrožanja varnosti.

Za razliko od razširitev jedra so sistemske razširitve zaščitene v uporabniškem prostoru in ne na ravni jedra. Sistemske razširitve imajo omejene privilegije, ker se izvajajo v uporabniškem prostoru.

O razširitvah sistema macOS

Evo kako Appleov podporni dokument opisuje razširitve sistema macOS:

Sistemske razširitve delujejo v ozadju, da razširijo funkcionalnost vašega Maca. Nekatere aplikacije namestijo razširitve jedra ali kexts - nekakšno sistemsko razširitev, ki deluje s starejšimi metodami, ki niso tako varne ali zanesljive kot sodobne alternative. Vaš Mac jih prepozna kot stare razširitve sistema.

Sistemska razširitev lahko zahteva uporabniško dovoljenje, preden se naloži. V tem primeru bo uporabnik pozvan v nastavitve Varnost in zasebnost, da dovoli razširitev.

Na Macu z Apple silicijem boste morda morali najprej uporabiti Startup Security Utility, da nastavite varnostni pravilnik na Zmanjšana varnost in izberite "Dovoli uporabniško upravljanje razširitev jedra od identificiranih razvijalcev" potrditveno polje.

Če vaš Mac uporablja zastarelo zunanjo razširitev, boste morda videli sistemsko opozorilo. V tem primeru se obrnite na njegovega razvijalca in povprašajte o združljivosti. Takšne zastarele razširitve je treba posodobiti ali pa bodo nezdružljive s prihodnjo različico macOS.

E-naslov
M1 Macs dobijo svojo prvo Apple Silicon Malware

Različica zahrbtnega oglaševalskega programa "Pirrit" ga trenutni protivirusni sistemi ne zaznajo.

Sorodne teme
  • Mac
  • Varnost
  • Tehnične novice
  • Apple
  • macOS
O avtorju
Christian Zibreg (Objavljeni članki 71)

Pisanje besed, ki hranijo novice po vsem svetu. Pomagam pri vzdrževanju blogov Apple in varnem internetu. Med mojim pisanjem ni bil poškodovan noben gumb miške.

Več od Christiana Zibrega

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.