Apple har bekræftet, at fremtidige Mac-computere, der drives af sine egne chips, slet ikke understøtter kerneudvidelser for yderligere at stramme macOS-sikkerheden og øge dens stabilitet.

Kerneudvidelser er dårlige for sikkerheden

Dette blev afklaret i en opdateret version af Apples Platform Security Guide, der beskriver de nyeste sikkerhedsfunktioner i iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 og watchOS 7. Det anerkender, at tredjeparts kerneudvidelser er dårlige fra et sikkerhedsmæssigt synspunkt.

Ud over at gøre det muligt for brugere at køre ældre versioner af macOS, kræves reduceret sikkerhed for andre handlinger, der kan sætte en brugers systemsikkerhed i fare, såsom indføring af tredjeparts-kerne udvidelser.

Dokumentet på 196 sider, tilgængeligt på web og som en PDF-dokument, forklarer, at en tredjeparts kerneudvidelse har de samme privilegier som macOS-kernen. Som et resultat kan eventuelle sårbarheder, der findes i en kerneudvidelse, føre til fuld kompromis med operativsystemet.

instagram viewer

Dette er grunden til, at udviklere opfordres kraftigt til at vedtage systemudvidelser, før understøttelse af kerneudvidelser fjernes fra macOS til fremtidige Mac-computere med Apple-silicium.

Bortset fra den opdaterede Apple Platform Security-guide, debuterede virksomheden også et nyt sikkerhedscertificerings- og compliance-center på dets hjemmeside, der leverer vigtige sikkerheds- og fortrolighedsrelaterede oplysninger om Apples hardware, software og tjenester.

macOS indeholder også en funktion kaldet Systemintegritetsbeskyttelse, der aktivt beskytter dele af dit system mod ændringerog blokerer installationen af ​​usikre udvidelser.

Hvad er SIP? macOS-systemintegritetsbeskyttelse forklaret

Hvad er systemintegritetsbeskyttelse på din Mac? Vi forklarer, hvad SIP gør, og hvordan det påvirker macOS-software.

Om macOS-kerneudvidelser

I mange operativsystemer er kernen den centrale komponent, der har fuld kontrol over alle systemressourcerne. Kernen er altid bosat i hukommelsen og håndterer vigtige operationer på lavt niveau såsom hukommelsesallokering, periferiadgang, I / O-anmodninger og mere. Det er en af ​​de første softwarekomponenter, der indlæses, når du tænder din Mac.

Kerneudvidelser tillader udviklere at indsprøjte brugerdefineret kode i macOS-kernen, normalt for at muliggøre kompatibilitet med visse eksterne enheder eller for at oprette meget avancerede apps. Apple anbefaler dog ikke længere at bruge macOS-kerneudvidelser.

Relaterede: Mindre kendte produktivitetsfunktioner i macOS

macOS Catalina, udgivet for mere end to år siden, var den sidste version af Mac-operativsystemet, der understøtter kerneudvidelser. Apple leverer nu systemudvidelser som en måde at udvide macOS-funktionalitet uden at kompromittere sikkerheden.

I modsætning til kerneudvidelser er systemudvidelser beskyttet i brugerrummet snarere end på kerneniveau. Systemudvidelser har begrænsede privilegier, fordi de kører i brugerområdet.

Om macOS-systemudvidelser

Sådan gør du Apples supportdokument beskriver macOS-systemudvidelser:

Systemudvidelser fungerer i baggrunden for at udvide funktionaliteten på din Mac. Nogle apps installerer kerneudvidelser eller kexts - en slags systemudvidelse, der fungerer ved hjælp af ældre metoder, der ikke er så sikre eller pålidelige som moderne alternativer. Din Mac identificerer disse som ældre systemudvidelser.

En systemudvidelse kan søge brugertilladelse, inden den indlæses. I så fald vil brugeren blive bedt om indstillingerne Sikkerhed og fortrolighed for at tillade udvidelsen.

På en Mac med Apple-silicium skal du muligvis først bruge Startup Security Utility til at indstille sikkerhedspolitikken til Reduceret sikkerhed og vælg "Tillad brugeradministration af kerneudvidelser fra identificerede udviklere" afkrydsningsfelt.

Hvis din Mac bruger en forældet tredjepartsudvidelse, kan du muligvis se en systemadvarsel. I så fald skal du kontakte udvikleren og forespørgsel om kompatibilitet. Sådanne forældede udvidelser skal opdateres eller er uforenelige med en fremtidig version af macOS.

E-mail
M1 Mac'er får deres første Apple Silicon Malware

En variant af den snigende "Pirrit" adware, den bliver uopdaget af de nuværende antivirus-systemer.

Relaterede emner
  • Mac
  • Sikkerhed
  • Tekniske nyheder
  • Æble
  • macOS
Om forfatteren
Christian Zibreg (71 artikler offentliggjort)

Skrivning af ord, der giver nyhedscyklusser rundt om i verden. Jeg hjælper med at holde Apple-blogs i gang og Internettet sikkert. Ingen museknapper blev skadet under min skrivning.

Mere fra Christian Zibreg

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.