Apple potvrdil, že budoucí počítače Mac poháněné vlastními čipy nebudou vůbec podporovat rozšíření jádra, aby dále zpřísnily zabezpečení macOS a zvýšily jeho stabilitu.

Rozšíření jádra jsou špatná pro zabezpečení

To bylo objasněno v aktualizované verzi Průvodce bezpečností platformy Apple, který podrobně popisuje nejnovější funkce zabezpečení v iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 a watchOS 7. Uznává, že rozšíření jádra třetích stran jsou z bezpečnostního hlediska špatná.

Kromě toho, že umožňuje uživatelům spouštět starší verze systému macOS, je u ostatních vyžadováno omezené zabezpečení akce, které mohou ohrozit zabezpečení systému uživatele, například zavedení jádra jiného výrobce rozšíření.

196stránkový dokument, který je k dispozici na web a jako PDF dokumentvysvětluje, že rozšíření jádra jiného výrobce má stejná oprávnění jako jádro macOS. Ve výsledku mohou jakékoli chyby zabezpečení nalezené v rozšíření jádra vést k úplnému kompromisu operačního systému.

Proto se vývojářům důrazně doporučuje, aby si osvojili rozšíření systému před odstraněním podpory rozšíření jádra z macOS pro budoucí počítače Mac se silikonem Apple.

instagram viewer

Kromě aktualizovaného průvodce zabezpečením platformy Apple společnost také debutovala s novým Centrem certifikace zabezpečení a dodržování předpisů na svých webových stránkách, poskytující zásadní informace o zabezpečení a ochraně soukromí týkající se hardwaru, softwaru a služeb Apple.

macOS také obsahuje funkci nazvanou Ochrana integrity systému, která aktivně chrání části vašeho systému před úpravamia blokuje instalaci nezabezpečených rozšíření.

Co je SIP? Vysvětlení ochrany integrity systému macOS

Co je ochrana integrity systému na vašem počítači Mac? Vysvětlíme, co SIP dělá a jak ovlivňuje software macOS.

O rozšíření jádra pro macOS

V mnoha operačních systémech je jádro centrální komponentou, která má úplnou kontrolu nad všemi systémovými prostředky. Jádro, které má vždy bydliště v paměti, zpracovává důležité operace na nízké úrovni, jako je alokace paměti, přístup periferií, požadavky I / O a další. Je to jedna z prvních softwarových komponent, které se načítají po zapnutí počítače Mac.

Rozšíření jádra umožňují vývojářům vkládat vlastní kód do jádra macOS, obvykle kvůli kompatibilitě s určitými periferními zařízeními nebo k vytváření velmi pokročilých aplikací. Apple však již nedoporučuje používat rozšíření jádra macOS.

Příbuzný: Málo známé funkce produktivity v systému macOS

macOS Catalina, který byl vydán před více než dvěma lety, byla poslední verzí operačního systému Mac, která podporovala rozšíření jádra. Apple nyní poskytuje rozšíření systému jako způsob rozšíření funkčnosti macOS bez potenciálního ohrožení zabezpečení.

Na rozdíl od rozšíření jádra jsou rozšíření systému chráněna spíše v uživatelském prostoru než na úrovni jádra. Systémová rozšíření mají omezená oprávnění, protože běží v uživatelském prostoru.

O rozšíření systému macOS

Zde je návod Dokument podpory společnosti Apple popisuje rozšíření systému macOS:

Systémová rozšíření fungují na pozadí a rozšiřují funkčnost vašeho počítače Mac. Některé aplikace instalují rozšíření jádra nebo kexts - jakési rozšíření systému, které funguje pomocí starších metod, které nejsou tak bezpečné a spolehlivé jako moderní alternativy. Váš Mac je identifikuje jako starší rozšíření systému.

Rozšíření systému může před načtením požádat o povolení uživatele. V takovém případě bude uživatel požádán o předvolby Zabezpečení a soukromí, aby povolil rozšíření.

Na počítačích Mac se silikonem Apple možná budete muset nejprve použít Startup Security Utility a nastavit zásady zabezpečení na Snížené zabezpečení a vyberte možnost „Povolit uživateli správu rozšíření jádra od určených vývojářů“ zaškrtávací políčko.

Pokud váš Mac používá zastaralé rozšíření jiného výrobce, může se zobrazit systémové upozornění. V takovém případě byste se měli obrátit na jeho vývojáře a dotaz na kompatibilitu. Taková zastaralá rozšíření je třeba aktualizovat, nebo budou nekompatibilní s budoucí verzí macOS.

E-mailem
Počítače M1 dostávají svůj první malware Apple Silicon

Varianta zákeřného adwaru „Pirrit“ je současnými antivirovými systémy nezjištěna.

Související témata
  • Mac
  • Bezpečnostní
  • Tech News
  • Jablko
  • Operační Systém Mac
O autorovi
Christian Zibreg (71 publikovaných článků)

Psaní slov, která krmí zpravodajské cykly po celém světě. Pomáhám udržovat blogy Apple v pohybu a internet v bezpečí. Během psaní jsem nepoškodil žádná tlačítka myši.

Více od Christiana Zibreg

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.