Apple on kinnitanud, et tulevased enda kiipidega töötavad Maci arvutid ei toeta üldse kernelilaiendeid, et veelgi karmistada macOS-i turvalisust ja suurendada selle stabiilsust.

Tuuma laiendused on turvalisuse seisukohalt halvad

Seda selgitati Apple'i platvormi turvajuhendi uuendatud versioonis, milles on üksikasjalikult kirjeldatud iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 ja watchOS 7 uusimaid turvaelemente. Selles tunnistatakse, et kolmanda osapoole tuuma laiendused on turvalisuse seisukohast halvad.

Lisaks sellele, et kasutajatel oleks võimalik MacOS vanemaid versioone käitada, on muude versioonide jaoks vaja ka vähendatud turvalisust toimingud, mis võivad seada kasutaja süsteemi turvalisuse ohtu, näiteks kolmanda osapoole tuuma tutvustamine laiendused.

196-leheküljeline dokument on kättesaadav veebisaidil võrk ja kui a PDF-dokument, selgitab, et kolmanda osapoole kerneli laiendusel on samad õigused kui macOS-i kernelil. Selle tulemusena võivad kõik tuuma laiendusest leitud haavatavused põhjustada täieliku operatsioonisüsteemi kompromissi.

instagram viewer

Seetõttu soovitatakse arendajatel tungivalt süsteemilaiendusi kasutusele võtta enne, kui tulevaste Apple räni abil töötavate Maci arvutite jaoks tuumalaiendite tugi MacOS-ist eemaldatakse.

Peale värskendatud Apple Platformi turvajuhendi debüteeris ettevõte ka uue turvasertifikaatide ja vastavuskeskuse oma veebisaidil, pakkudes olulist turvalisuse ja privaatsusega seotud teavet Apple'i riistvara, tarkvara ja teenuste kohta.

macOS sisaldab ka funktsiooni nimega Süsteemi terviklikkuse kaitse, mis kaitseb teie süsteemi osi aktiivselt muutmise eestja blokeerib ebaturvaliste laienduste installimise.

Mis on SIP? macOS-süsteemi terviklikkuse kaitse selgitatud

Mis on teie Maci süsteemi terviklikkuse kaitse? Selgitame, mida SIP teeb ja kuidas see mõjutab macOS-i tarkvara.

Teave macOS-i tuuma laienduste kohta

Paljudes operatsioonisüsteemides on kernel keskseks komponendiks, millel on täielik kontroll kõigi süsteemiressursside üle. Alati mälus paiknev tuum tegeleb ülitähtsate madalate toimingutega, nagu mälu eraldamine, välisseadmete juurdepääs, sisend- ja väljundpäringud ning muu. See on üks esimesi tarkvarakomponente, mis laaditakse Maci sisselülitamisel.

Tuumalaiendid võimaldavad arendajatel sisestada kohandatud koodi macOS-i tuuma, tavaliselt selleks, et võimaldada ühilduvust teatud välisseadmetega või luua väga arenenud rakendusi. Kuid Apple ei soovita enam kasutada macOS-i tuuma laiendusi.

Seotud: MacOS-is vähe tuntud tootlikkusfunktsioonid

Rohkem kui kaks aastat tagasi välja antud macOS Catalina oli Maci operatsioonisüsteemi viimane versioon, mis toetas tuumalaiendeid. Nüüd pakub Apple süsteemilaiendeid, et laiendada macOS-i funktsionaalsust turvalisust kahjustamata.

Erinevalt tuumalaienditest on süsteemilaiendid kaitstud pigem kasutajaruumis kui tuuma tasandil. Süsteemilaienditel on piiratud õigused, kuna need töötavad kasutajaruumis.

Teave macOS-i süsteemilaiendite kohta

Siit saate teada Apple'i tugidokument kirjeldab macOS-i süsteemilaiendeid:

Süsteemilaiendid töötavad teie Maci funktsionaalsuse laiendamiseks taustal. Mõni rakendus installib kernelilaiendeid või võtmeid - omamoodi süsteemilaiendit, mis töötab vanemate meetodite abil, mis pole nii turvalised ega usaldusväärsed kui kaasaegsed alternatiivid. Teie Mac tuvastab need pärandsüsteemilaienditena.

Süsteemilaiend võib enne laadimist küsida kasutajalt luba. Sellisel juhul palutakse kasutajal laienduse lubamiseks teha valikud Turvalisus ja privaatsus.

Apple'i räni sisaldavas Macis peate esmalt turbepoliitika määramiseks kasutama Startup Security Utility'i Vähendatud turvalisus ja valige käsk "Luba tuvastatud arendajate kernelilaiendite haldamine" märkeruut.

Kui teie Mac kasutab aegunud kolmanda osapoole laiendust, võite näha süsteemihoiatust. Sellisel juhul peaksite pöörduma selle arendaja poole ja uurima ühilduvust. Selliseid vananenud laiendusi tuleb värskendada või need ei ühildu macOS-i tulevase versiooniga.

E-post
M1 Macid saavad oma esimese Apple Silicon pahavara

Salakavalate "Pirrit" reklaamvara variant, mida praegused viirusetõrjesüsteemid ei märka.

Seotud teemad
  • Mac
  • Turvalisus
  • Tehnikauudised
  • Apple
  • macOS
Autori kohta
Christian Zibreg (71 artiklit on avaldatud)

Sõnade kirjutamine, mis toidavad uudistetsükleid kogu maailmas. Aitan hoida Apple'i ajaveebid jooksvalt ja Interneti turvalisena. Kirjutamise ajal ei kahjustatud ühtegi hiirenuppu.

Veel Christian Zibregilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.