Apple har bekreftet at fremtidige Mac-maskiner som drives av egne brikker ikke vil støtte kjerneforlengelser i det hele tatt for å skjerpe macOS-sikkerheten ytterligere og øke stabiliteten.

Kjerneutvidelser er dårlige for sikkerheten

Dette ble avklart i en oppdatert versjon av Apples Platform Security Guide som beskriver de siste sikkerhetsfunksjonene i iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 og watchOS 7. Det erkjenner at tredjeparts kjerneforlengelser er dårlige fra et sikkerhetsmessig synspunkt.

I tillegg til at brukerne kan kjøre eldre versjoner av macOS, kreves redusert sikkerhet for andre handlinger som kan sette en brukers systemsikkerhet i fare, for eksempel å innføre tredjepartskjerne utvidelser.

Dokumentet på 196 sider, tilgjengelig på nett og som en PDF-dokument, forklarer at en tredjeparts kjerneutvidelse har de samme privilegiene som macOS-kjernen. Som et resultat kan eventuelle sårbarheter som finnes i en kjerneforlengelse føre til fullstendig kompromiss med operativsystemet.

instagram viewer

Dette er grunnen til at utviklere blir sterkt oppfordret til å ta i bruk systemutvidelser før støtte for kjerneforlengelser blir fjernet fra macOS for fremtidige Mac-datamaskiner med Apple-silisium.

Bortsett fra den oppdaterte Apple Platform Security-guiden, debuterte selskapet også et nytt sikkerhetssertifiserings- og compliance-senter på nettstedet, som gir viktig sikkerhets- og personvernrelatert informasjon om Apples maskinvare, programvare og tjenester.

macOS inneholder også en funksjon som heter Systemintegritetsbeskyttelse som aktivt beskytter deler av systemet ditt mot modifisering, og blokkerer installasjonen av usikre utvidelser.

Hva er SIP? macOS System Integrity Protection forklart

Hva er systemintegritetsbeskyttelse på din Mac? Vi forklarer hva SIP gjør og hvordan det påvirker macOS-programvare.

Om macOS Kernel Extensions

I mange operativsystemer er kjernen den sentrale komponenten som har full kontroll over alle systemressursene. Kjernen er alltid bosatt i minnet og håndterer viktige operasjoner på lavt nivå som minnetildeling, periferiutstyr, I / O-forespørsler og mer. Det er en av de første programvarekomponentene som lastes inn når du slår på Mac-en.

Kjerneutvidelser tillater utviklere å injisere tilpasset kode i macOS-kjernen, vanligvis for å aktivere kompatibilitet med visse eksterne enheter eller for å lage svært avanserte apper. Apple anbefaler imidlertid ikke lenger å bruke macOS-kjerneforlengelser.

I slekt: Lite kjente produktivitetsfunksjoner i macOS

macOS Catalina, utgitt for mer enn to år siden, var den siste versjonen av Mac-operativsystemet som støttet kjerneutvidelser. Apple tilbyr nå systemutvidelser som en måte å utvide macOS-funksjonalitet uten potensielt å kompromittere sikkerheten.

I motsetning til kerneutvidelser, er systemutvidelser beskyttet i brukerområdet i stedet for på kjernnivå. Systemutvidelser har begrensede privilegier fordi de kjører i brukerområdet.

Om macOS systemutvidelser

Dette er hvordan Apples støttedokument beskriver macOS-systemutvidelser:

Systemutvidelser fungerer i bakgrunnen for å utvide funksjonaliteten til din Mac. Noen apper installerer kjerneforlengelser eller kexts - en slags systemutvidelse som fungerer med eldre metoder som ikke er like sikre eller pålitelige som moderne alternativer. Mac-en din identifiserer disse som eldre systemutvidelser.

En systemutvidelse kan søke brukertillatelse før den lastes inn. I så fall blir brukeren bedt om innstillingene Sikkerhet og personvern for å tillate utvidelsen.

På en Mac med Apple-silisium må du først bruke Startup Security Utility for å sette sikkerhetspolitikken til Redusert sikkerhet og velg "Tillat brukeradministrasjon av kerneutvidelser fra identifiserte utviklere" avkrysningsruten.

Hvis Mac-en din bruker en utdatert tredjepartsutvidelse, kan det hende du ser et systemvarsel. I så fall bør du kontakte utvikleren og forespørsel om kompatibilitet. Slike utdaterte utvidelser må oppdateres eller vil være inkompatible med en fremtidig versjon av macOS.

E-post
M1 Mac-maskiner får sin første Apple Silicon Malware

En variant av den lumske "Pirrit" adware, den blir ikke oppdaget av dagens antivirus-systemer.

Relaterte temaer
  • Mac
  • Sikkerhet
  • Tekniske nyheter
  • eple
  • Mac os
Om forfatteren
Christian Zibreg (71 artikler publisert)

Skrive ord som gir nyhetssykluser over hele verden. Jeg hjelper med å holde Apple-blogger rullende og Internett trygge. Ingen museknapper ble skadet under skrivingen.

Mer fra Christian Zibreg

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.