Az Apple megerősítette, hogy a jövőben a saját chipjeivel működő Mac számítógépek egyáltalán nem támogatják a kernelbővítéseket a macOS biztonságának további szigorítása és stabilitásának növelése érdekében.

A kernelbővítmények a biztonság szempontjából nem megfelelőek

Ezt az Apple Platform Security Guide frissített verziója tisztázta, amely részletesen bemutatja az iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 és watchOS 7 legújabb biztonsági funkcióit. Tudomásul veszi, hogy a harmadik féltől származó kernelbővítmények biztonsági szempontból rosszak.

Amellett, hogy lehetővé teszi a felhasználók számára a macOS régebbi verzióinak futtatását, a többi fájlhoz csökkentett biztonságra van szükség olyan műveletek, amelyek veszélyeztethetik a felhasználó rendszerbiztonságát, például harmadik fél kernelének bevezetése kiterjesztések.

A 196 oldalas dokumentum elérhető a web és mint a PDF dokumentum, elmagyarázza, hogy egy harmadik fél kernel kiterjesztése ugyanazokkal a jogosultságokkal rendelkezik, mint a macOS kernel. Ennek eredményeként a kernel kiterjesztésében talált sérülékenységek az operációs rendszer teljes kompromisszumához vezethetnek.

instagram viewer

Ezért bátorítják a fejlesztőket a rendszerbővítmények elfogadására, mielőtt a kernelbővítmények támogatása megszűnik a macOS-ból a jövőbeli Apple szilíciummal rendelkező Mac számítógépeknél.

A frissített Apple Platform biztonsági útmutató mellett a vállalat bemutatta az új biztonsági tanúsítási és megfelelőségi központot is honlapján, alapvető biztonsági és adatvédelmi információk nyújtása az Apple hardveréről, szoftveréről és szolgáltatásairól.

A macOS tartalmaz egy úgynevezett funkciót is Rendszerintegritás-védelem, amely aktívan megvédi a rendszer egyes részeit a módosításoktól, és blokkolja a nem biztonságos kiterjesztések telepítését.

Mi a SIP? A macOS rendszer integritásának védelme elmagyarázva

Mi a rendszerintegritás-védelem a Mac-en? Elmagyarázzuk, hogy a SIP mit csinál és hogyan befolyásolja a macOS szoftvereket.

A macOS kernelbővítményekről

Számos operációs rendszerben a kernel az a központi összetevő, amely teljes mértékben ellenőrzi az összes rendszererőforrást. A kernel mindig a memóriában tartózkodik, és alapvető fontosságú alacsony szintű műveleteket kezel, például memóriafoglalást, perifériákhoz való hozzáférést, I / O kéréseket stb. Ez az egyik első szoftver-alkatrész, amely betöltődik, amikor bekapcsolja a Mac-et.

A rendszermag-kiterjesztések lehetővé teszik a fejlesztők számára, hogy egyedi kódokat injektáljanak a macOS-kernekbe, általában bizonyos perifériákkal való kompatibilitás lehetővé tétele vagy nagyon fejlett alkalmazások létrehozása érdekében. Az Apple azonban már nem javasolja a macOS kernel kiterjesztések használatát.

Összefüggő: Kevéssé ismert termelékenységi jellemzők a macOS-ban

A több mint két éve kiadott macOS Catalina volt a Mac operációs rendszer utolsó verziója, amely támogatta a rendszermag-kiterjesztéseket. Az Apple mostantól a rendszerbővítményeket kínálja a macOS funkcionalitásának kibővítéséhez a biztonság potenciális veszélyeztetése nélkül.

A rendszermag-kiterjesztésekkel ellentétben a rendszerbővítmények a felhasználói térben vannak védve, nem pedig a rendszermag szintjén. A rendszerbővítmények korlátozott jogosultságokkal rendelkeznek, mert a felhasználói térben futnak.

A macOS rendszerbővítményekről

Itt van, hogyan Az Apple támogatási dokumentuma leírja a macOS rendszerbővítményeket:

A rendszerbővítmények a háttérben működnek, hogy kibővítsék a Mac funkcionalitását. Egyes alkalmazások kernelbővítményeket vagy kulcsokat telepítenek - egyfajta rendszerbővítményt, amely régebbi módszerekkel működik, amelyek nem annyira biztonságosak és nem megbízhatóak, mint a modern alternatívák. A Mac ezeket régi rendszerbővítményként azonosítja.

A rendszerbővítmény a betöltés előtt felhasználói engedélyt kérhet. Ebben az esetben a felhasználót a Biztonság és adatvédelem beállításokba kell kérni, hogy engedélyezzék a kiterjesztést.

Apple szilíciummal ellátott Mac számítógépén először a Startup Security Utility használatával kell beállítania a biztonsági házirendet Csökkentett biztonság és válassza az "Engedélyezze a rendszermag-kiterjesztések felhasználói kezelését az azonosított fejlesztőktől" lehetőséget. jelölőnégyzetet.

Ha Mac számítógépe elavult, harmadik féltől származó kiterjesztést használ, akkor rendszerjelzést láthat. Ebben az esetben vegye fel a kapcsolatot a fejlesztővel és érdeklődjön a kompatibilitásról. Az ilyen elavult kiterjesztéseket frissíteni kell, vagy kompatibilisek lesznek a macOS jövőbeli verziójával.

Email
Az M1 Mac-ek megszerzik első Apple Silicon Malware programjukat

Az alattomos "Pirrit" reklámprogram egyik változata, amelyet a jelenlegi vírusirtó rendszerek nem észlelnek.

Kapcsolódó témák
  • Mac
  • Biztonság
  • Tech News
  • alma
  • Mac operációs rendszer
A szerzőről
Christian Zibreg (71 cikk megjelent)

Olyan szavak írása, amelyek hírciklusokat táplálnak az egész világon. Segítek az Apple blogjainak folyamatos működésében és az internet biztonságában. Írás közben egyetlen egérgomb sem sérült meg.

Christian Zibreg további részei

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.