Apple potvrdil, že budúce počítače Mac poháňané vlastnými čipmi nebudú vôbec podporovať rozšírenia jadra, aby sa ešte viac sprísnilo zabezpečenie systému macOS a zvýšila jeho stabilita.

Rozšírenia jadra nie sú bezpečné

Toto bolo objasnené v aktualizovanej verzii Sprievodcu bezpečnosťou platformy Apple, ktorá podrobne popisuje najnovšie bezpečnostné funkcie v systémoch iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 a watchOS 7. Uznáva, že rozšírenia jadra tretích strán sú z bezpečnostného hľadiska zlé.

Okrem toho, že používateľom umožňuje spúšťať staršie verzie systému macOS, vyžaduje sa znížená bezpečnosť aj v prípade iných akcie, ktoré môžu ohroziť bezpečnosť systému používateľa, napríklad zavedenie jadra tretej strany rozšírenia.

196-stranový dokument, ktorý je k dispozícii na web a ako PDF dokument, vysvetľuje, že rozšírenie jadra tretej strany má rovnaké privilégiá ako jadro macOS. Výsledkom je, že všetky chyby zabezpečenia nájdené v rozšírení jadra môžu viesť k úplnému kompromisu operačného systému.

instagram viewer

To je dôvod, prečo sa vývojárom dôrazne odporúča, aby prijali systémové rozšírenia pred odstránením podpory rozšírenia jadra z macOS pre budúce počítače Mac so silikónom Apple.

Okrem aktualizovaného sprievodcu zabezpečením platformy Apple spoločnosť debutovala aj v novom centre bezpečnostných certifikácií a dodržiavania predpisov na svojej webovej stránke, ktorá poskytuje rozhodujúce informácie o hardvéri, softvéri a službách Apple týkajúce sa zabezpečenia a ochrany súkromia.

macOS obsahuje aj funkciu s názvom Ochrana integrity systému, ktorá aktívne chráni časti vášho systému pred úpravamia blokuje inštaláciu nezabezpečených rozšírení.

Čo je to SIP? Vysvetlenie ochrany integrity systému macOS

Čo je ochrana integrity systému na vašom počítači Mac? Vysvetľujeme, čo SIP robí a aký má vplyv na softvér macOS.

O rozšíreniach jadra systému macOS

V mnohých operačných systémoch je jadro centrálnou súčasťou, ktorá má úplnú kontrolu nad všetkými systémovými prostriedkami. Jadro, ktoré má vždy bydlisko v pamäti, spracováva dôležité operácie na nízkej úrovni, ako je alokácia pamäte, prístup periférií, požiadavky na vstupy a výstupy a ďalšie. Je to jedna z prvých softvérových súčastí, ktoré sa načítajú po zapnutí počítača Mac.

Rozšírenia jadra umožňujú vývojárom vkladať do jadra systému macOS vlastný kód, zvyčajne na zabezpečenie kompatibility s určitými perifériami alebo na vytváranie veľmi pokročilých aplikácií. Spoločnosť Apple však už neodporúča používať rozšírenia jadra macOS.

Súvisiace: Málo známe funkcie produktivity v systéme macOS

macOS Catalina, uvedený na trh pred viac ako dvoma rokmi, bola poslednou verziou operačného systému Mac, ktorá podporovala rozšírenia jadra. Spoločnosť Apple teraz poskytuje systémové rozšírenia ako spôsob rozšírenia funkcií systému macOS bez toho, aby to malo vplyv na zabezpečenie.

Na rozdiel od rozšírení jadra sú systémové rozšírenia chránené skôr v užívateľskom priestore ako na úrovni jadra. Systémové rozšírenia majú obmedzené oprávnenia, pretože sa spúšťajú v užívateľskom priestore.

O rozšíreniach systému macOS

Tu je postup Dokument podpory spoločnosti Apple popisuje rozšírenia systému macOS:

Systémové rozšírenia pracujú na pozadí, aby rozšírili funkčnosť vášho počítača Mac. Niektoré aplikácie inštalujú rozšírenia jadra alebo kexts - druh systémového rozšírenia, ktoré funguje pomocou starších metód, ktoré nie sú také bezpečné a spoľahlivé ako moderné alternatívy. Váš Mac ich identifikuje ako staršie systémové rozšírenia.

Rozšírenie systému môže pred načítaním požiadať používateľa o povolenie. V takom prípade bude používateľ požiadaný o predvoľby Zabezpečenie a súkromie, aby povolil rozšírenie.

V prípade počítačov Mac so silikónom Apple možno budete musieť najskôr použiť pomôcku Startup Security Utility, aby ste nastavili bezpečnostnú politiku na Znížené zabezpečenie a vyberte možnosť „Povoliť správu rozšírení jadra používateľom od určených vývojárov“. začiarkavacie políčko.

Ak váš počítač Mac používa zastarané rozšírenie iného výrobcu, môže sa vám zobraziť systémové upozornenie. V takom prípade by ste sa mali obrátiť na jeho vývojára a požiadať o kompatibilitu. Takéto zastarané rozšírenia je potrebné aktualizovať, alebo nebudú kompatibilné s budúcou verziou systému macOS.

Email
Počítače M1 dostávajú prvý malvér Apple Silicon

Variant zákerného adware „Pirrit“ je súčasnými antivírusovými systémami nezistená.

Súvisiace témy
  • Mac
  • Bezpečnosť
  • Tech News
  • Apple
  • macOS
O autorovi
Christian Zibreg (Publikovaných 71 článkov)

Písanie slov, ktoré kŕmia spravodajské cykly po celom svete. Pomáham udržiavať blogy spoločnosti Apple v bezpečí a na internete. Počas písania mi neboli poškodené žiadne tlačidlá myši.

Viac od Christiana Zibreg

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.