Apple heeft bevestigd dat toekomstige Mac-computers die door hun eigen chips worden aangedreven, helemaal geen kernelextensies zullen ondersteunen om de macOS-beveiliging verder aan te scherpen en de stabiliteit te vergroten.
Kernelextensies zijn slecht voor de beveiliging
Dit werd verduidelijkt in een bijgewerkte versie van de Platform Security Guide van Apple, waarin de nieuwste beveiligingsfuncties in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 en watchOS 7 worden beschreven. Het erkent dat kernelextensies van derden slecht zijn vanuit veiligheidsoogpunt.
Naast het feit dat gebruikers oudere versies van macOS kunnen gebruiken, is verminderde beveiliging vereist voor andere acties die de systeembeveiliging van een gebruiker in gevaar kunnen brengen, zoals het introduceren van een kernel van derden extensies.
Het document van 196 pagina's, beschikbaar op de web en als een Pdf-document, legt uit dat een kernelextensie van een derde partij dezelfde rechten heeft als de macOS-kernel. Als gevolg hiervan kunnen kwetsbaarheden die in een kernelextensie worden aangetroffen, leiden tot een volledige compromittering van het besturingssysteem.
Dit is de reden waarom ontwikkelaars sterk worden aangemoedigd om systeemextensies te gebruiken voordat de ondersteuning van kernelextensies van macOS wordt verwijderd voor toekomstige Mac-computers met Apple-silicium.
Afgezien van de vernieuwde Apple Platform Security-gids, debuteerde het bedrijf ook met een nieuw Security Certifications and Compliance Center op haar websiteen biedt cruciale beveiligings- en privacygerelateerde informatie over Apple hardware, software en services.
macOS bevat ook een functie genaamd Systeemintegriteitsbescherming die delen van uw systeem actief afschermt tegen modificatie, en blokkeert de installatie van onveilige extensies.
Wat is bescherming van systeemintegriteit op uw Mac? We leggen uit wat SIP doet en hoe het macOS-software beïnvloedt.
Over macOS-kernelextensies
In veel besturingssystemen is de kernel het centrale onderdeel dat volledige controle heeft over alle systeembronnen. De kernel is altijd aanwezig in het geheugen en verwerkt cruciale bewerkingen op laag niveau, zoals geheugentoewijzing, toegang tot randapparatuur, I / O-verzoeken en meer. Het is een van de eerste softwarecomponenten die wordt geladen wanneer u uw Mac aanzet.
Met kernelextensies kunnen ontwikkelaars aangepaste code in de macOS-kernel injecteren, meestal om compatibiliteit met bepaalde randapparatuur mogelijk te maken of om zeer geavanceerde apps te maken. Apple raadt echter niet langer aan om macOS-kernelextensies te gebruiken.
Verwant: Weinig bekende productiviteitsfuncties in macOS
macOS Catalina, meer dan twee jaar geleden uitgebracht, was de laatste versie van het Mac-besturingssysteem die kernelextensies ondersteunde. Apple biedt nu systeemextensies om de macOS-functionaliteit uit te breiden zonder de beveiliging in gevaar te brengen.
In tegenstelling tot kernelextensies worden systeemextensies beschermd in de gebruikersruimte in plaats van op kernelniveau. Systeemextensies hebben beperkte rechten omdat ze in de gebruikersruimte worden uitgevoerd.
Over macOS-systeemextensies
Hier is hoe Apple's ondersteuningsdocument beschrijft macOS-systeemextensies:
Systeemextensies werken op de achtergrond om de functionaliteit van uw Mac uit te breiden. Sommige apps installeren kernelextensies of kexts - een soort systeemextensie die werkt met oudere methoden die niet zo veilig of betrouwbaar zijn als moderne alternatieven. Uw Mac herkent deze als verouderde systeemextensies.
Een systeemextensie kan om toestemming van de gebruiker vragen voordat deze wordt geladen. In dat geval wordt de gebruiker gevraagd naar de voorkeuren voor Beveiliging en privacy om de extensie toe te staan.
Op een Mac met Apple-silicium moet u mogelijk eerst Startup Security Utility gebruiken om het beveiligingsbeleid in te stellen op Verminderde beveiliging en selecteer de optie "Gebruikersbeheer van kernelextensies van geïdentificeerde ontwikkelaars toestaan" selectievakje.
Als uw Mac een verouderde extensie van derden gebruikt, ziet u mogelijk een systeemwaarschuwing. In dat geval moet u contact opnemen met de ontwikkelaar en vragen stellen over compatibiliteit. Dergelijke verouderde extensies moeten worden bijgewerkt of zijn niet compatibel met een toekomstige versie van macOS.
Het is een variant van de verraderlijke "Pirrit" -adware en wordt niet opgemerkt door de huidige antivirussystemen.
- Mac
- Veiligheid
- Tech Nieuws
- appel
- macOS
Woorden schrijven die nieuwscycli over de hele wereld voeden. Ik help Apple-blogs aan de gang te houden en internet veilig te houden. Tijdens het schrijven zijn er geen muisknoppen beschadigd.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
