Apple on vahvistanut, että tulevat omilla siruillaan toimivat Mac-tietokoneet eivät tue lainkaan ytimen laajennuksia kiristääkseen edelleen macOS-tietoturvaa ja lisäämällä sen vakautta.

Ytimen laajennukset ovat haitallisia turvallisuudelle

Tämä selvitettiin päivitetyssä versiossa Applen Platform Security Guide -oppaassa, joka sisältää yksityiskohtaiset tiedot iOS 14: n, iPadOS 14: n, macOS Big Surin, tvOS 14: n ja watchOS 7: n uusimmista turvaominaisuuksista. Se myöntää, että kolmannen osapuolen ytimen laajennukset ovat huonoja turvallisuuden kannalta.

Sen lisäksi, että käyttäjät voivat käyttää MacOS: n vanhempia versioita, muille tarvitaan alennettu suojaus toimet, jotka voivat vaarantaa käyttäjän järjestelmän turvallisuuden, kuten kolmannen osapuolen ytimen käyttöönotto laajennukset.

196 sivun asiakirja, joka on saatavana verkko ja a PDF-tiedosto, selittää, että kolmannen osapuolen ytimen laajennuksella on samat oikeudet kuin macOS-ytimellä. Tämän seurauksena kaikki ytimen laajennuksessa löydetyt haavoittuvuudet voivat johtaa täydelliseen käyttöjärjestelmän vaarantumiseen.

instagram viewer

Siksi kehittäjiä kehotetaan ottamaan järjestelmälaajennukset käyttöön ennen kuin ytimen laajennusten tuki poistetaan macOS: sta tuleville Mac-tietokoneille, joissa on Apple-pii.

Päivitetyn Apple Platform Security Guide -oppaiden lisäksi yhtiö esitteli myös uuden tietoturvavarmenteiden ja vaatimustenmukaisuuskeskuksen verkkosivuillaan, tarjoamalla ratkaisevaa turvallisuuteen ja yksityisyyteen liittyvää tietoa Applen laitteistoista, ohjelmistoista ja palveluista.

macOS sisältää myös ominaisuuden nimeltä Järjestelmän eheyden suojaus, joka suojaa aktiivisesti järjestelmän osia muutoksiltaja estää turvattomien laajennusten asennuksen.

Mikä on SIP? macOS-järjestelmän eheyden suojaus selitetty

Mikä on järjestelmän eheyden suojaus Macissasi? Selitämme, mitä SIP tekee ja miten se vaikuttaa macOS-ohjelmistoihin.

Tietoja macOS-ytimen laajennuksista

Monissa käyttöjärjestelmissä ydin on keskeinen komponentti, jolla on täydellinen hallinta kaikkia järjestelmän resursseja. Aina muistissa asuva ydin hoitaa tärkeitä matalan tason toimintoja, kuten muistin allokointi, oheislaitteiden käyttö, I / O-pyynnöt ja paljon muuta. Se on yksi ensimmäisistä ohjelmistokomponenteista, jotka latautuvat, kun käynnistät Macin.

Ytimen laajennukset antavat kehittäjille mahdollisuuden injektoida mukautettua koodia macOS-ytimeen, yleensä yhteensopivuuden mahdollistamiseksi tiettyjen oheislaitteiden kanssa tai erittäin kehittyneiden sovellusten luomiseksi. Apple ei kuitenkaan enää suosittele macOS-ytimen laajennusten käyttöä.

Liittyvät: Vähän tunnetut tuottavuusominaisuudet macOS: ssa

Yli kaksi vuotta sitten julkaistu macOS Catalina oli viimeinen Mac-käyttöjärjestelmän versio, joka tukee ytimen laajennuksia. Apple tarjoaa nyt järjestelmälaajennukset tapana laajentaa macOS-toimintoja vaarantamatta kuitenkaan tietoturvaa.

Toisin kuin ytimen laajennukset, järjestelmälaajennukset on suojattu käyttäjän tilassa eikä ytimen tasolla. Järjestelmälaajennuksilla on rajoitetut oikeudet, koska ne toimivat käyttäjätilassa.

Tietoja macOS-järjestelmän laajennuksista

Näin Applen tukiasiakirja kuvaa macOS-järjestelmän laajennukset:

Järjestelmälaajennukset toimivat taustalla Macin toiminnallisuuden laajentamiseksi. Jotkut sovellukset asentavat ytimen laajennuksia tai avaimia - eräänlaisen järjestelmälaajennuksen, joka toimii vanhemmilla menetelmillä, jotka eivät ole yhtä turvallisia tai luotettavia kuin modernit vaihtoehdot. Mac tunnistaa nämä vanhoiksi järjestelmälaajennuksiksi.

Järjestelmälaajennus voi pyytää käyttäjän lupaa ennen lataamista. Tällöin käyttäjää pyydetään Suojaus ja yksityisyys -asetuksiin sallimaan laajennus.

Apple-piitä sisältävässä Macissa on ehkä ensin käytettävä Startup Security Utility -ohjelmaa asettamaan suojauskäytäntö Vähentynyt suojaus ja valitse "Salli ydinlaajennusten käyttäjien hallinta tunnistetuilta kehittäjiltä" valintaruutu.

Jos Mac käyttää vanhentunutta kolmannen osapuolen laajennusta, saatat nähdä järjestelmähälytyksen. Siinä tapauksessa sinun tulee ottaa yhteyttä sen kehittäjään ja kysyä yhteensopivuudesta. Tällaiset vanhentuneet laajennukset on päivitettävä tai ne eivät ole yhteensopivia macOS: n tulevan version kanssa.

Sähköposti
M1-Macit saavat ensimmäisen Apple Silicon -haittaohjelmansa

Vaihtoehto salakavalasta "Pirrit" -mainoksesta, nykyiset virustorjuntajärjestelmät eivät havaitse sitä.

Liittyvät aiheet
  • Mac
  • Turvallisuus
  • Tech News
  • Omena
  • Mac käyttöjärjestelmä
Kirjailijasta
Christian Zibreg (71 artikkelia julkaistu)

Sanojen kirjoittaminen, joka ruokkii uutissyklejä ympäri maailmaa. Autan pitämään Apple-blogit ajan tasalla ja Internetin turvallisena. Mikään hiiren painike ei vahingoittunut kirjoitukseni aikana.

Lisää artistilta Christian Zibreg

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.