Apple ir apstiprinājis, ka nākamie Mac datori, kurus darbina pašas mikroshēmas, vispār neatbalstīs kodola paplašinājumus, lai vēl vairāk nostiprinātu macOS drošību un palielinātu tā stabilitāti.

Kodola paplašinājumi ir slikti drošībai

Tas tika precizēts Apple platformas drošības rokasgrāmatas atjauninātajā versijā, kurā sīki aprakstītas jaunākās iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 un watchOS 7 drošības funkcijas. Tā atzīst, ka trešo pušu kodola paplašinājumi no drošības viedokļa ir slikti.

Papildus tam, ka lietotāji var palaist vecākas MacOS versijas, citām versijām ir nepieciešama arī samazinātā drošība darbības, kas var apdraudēt lietotāja sistēmas drošību, piemēram, trešās puses kodola ieviešana paplašinājumi.

196 lappušu dokuments, kas pieejams vietnē tīmeklī un kā a PDF dokuments, paskaidro, ka trešās puses kodola paplašinājumam ir tādas pašas privilēģijas kā macOS kodolam. Rezultātā jebkura kodola paplašinājumā atrasta ievainojamība var izraisīt pilnīgu operētājsistēmas kompromisu.

instagram viewer

Tāpēc izstrādātāji tiek mudināti pieņemt sistēmas paplašinājumus, pirms kodola paplašinājumu atbalsts tiek noņemts no macOS nākamajiem Mac datoriem ar Apple silīciju.

Papildus atsvaidzinātajai Apple platformas drošības rokasgrāmatai uzņēmums debitēja arī ar jaunu drošības sertifikātu un atbilstības centru savā tīmekļa vietnē, nodrošinot būtisku ar drošību un privātumu saistītu informāciju par Apple aparatūru, programmatūru un pakalpojumiem.

macOS ietver arī funkciju, ko sauc Sistēmas integritātes aizsardzība, kas aktīvi pasargā jūsu sistēmas daļas no modifikācijāmun bloķē nedrošu paplašinājumu uzstādīšanu.

Kas ir SIP? Izskaidrota macOS sistēmas integritātes aizsardzība

Kas ir sistēmas integritātes aizsardzība jūsu Mac datorā? Mēs izskaidrojam, ko SIP dara un kā tas ietekmē macOS programmatūru.

Par macOS kodola paplašinājumiem

Daudzās operētājsistēmās kodols ir centrālais komponents, kas pilnībā kontrolē visus sistēmas resursus. Vienmēr atmiņā esošais kodols apstrādā svarīgas zema līmeņa darbības, piemēram, atmiņas piešķiršanu, perifērijas ierīču piekļuvi, I / O pieprasījumus un daudz ko citu. Tas ir viens no pirmajiem programmatūras komponentiem, kas tiek ielādēts, ieslēdzot Mac.

Kodola paplašinājumi ļauj izstrādātājiem injicēt pielāgotu kodu macOS kodolā, parasti lai nodrošinātu saderību ar noteiktām perifērijas ierīcēm vai izveidotu ļoti progresīvas lietotnes. Tomēr Apple vairs neiesaka izmantot macOS kodola paplašinājumus.

Saistīts: Maz pazīstamas produktivitātes funkcijas macOS

macOS Catalina, kas izlaista pirms vairāk nekā diviem gadiem, bija pēdējā Mac operētājsistēmas versija, kas atbalsta kodola paplašinājumus. Apple tagad nodrošina sistēmas paplašinājumus kā veidu, kā paplašināt macOS funkcionalitāti, neapdraudot drošību.

Atšķirībā no kodola paplašinājumiem, sistēmas paplašinājumi tiek aizsargāti lietotāja telpā, nevis kodola līmenī. Sistēmas paplašinājumiem ir ierobežotas privilēģijas, jo tie darbojas lietotāju telpā.

Par macOS sistēmas paplašinājumiem

Lūk, kā Apple atbalsta dokuments apraksta macOS sistēmas paplašinājumus:

Sistēmas paplašinājumi darbojas fonā, lai paplašinātu jūsu Mac funkcionalitāti. Dažās lietotnēs tiek instalēti kodola paplašinājumi vai kexts - sava veida sistēmas paplašinājums, kas darbojas, izmantojot vecākas metodes, kas nav tik drošas vai uzticamas kā mūsdienu alternatīvas. Jūsu Mac tos identificē kā mantotus sistēmas paplašinājumus.

Sistēmas paplašinājums var lūgt lietotāja atļauju pirms tā ielādes. Tādā gadījumā lietotājam tiks lūgts Drošības un konfidencialitātes iestatījumi atļaut paplašinājumu.

Mac datorā ar Apple silīciju vispirms, iespējams, būs jāizmanto Startup Security Utility, lai iestatītu drošības politiku Samazināta drošība un atlasiet “Atļaut identificētu izstrādātāju kodola paplašinājumu pārvaldību lietotājiem” izvēles rūtiņu.

Ja jūsu Mac izmanto novecojušu trešās puses paplašinājumu, iespējams, redzēsit sistēmas brīdinājumu. Tādā gadījumā jums vajadzētu sazināties ar tā izstrādātāju un uzzināt par saderību. Šādi novecojuši paplašinājumi ir jāatjaunina vai tie nebūs saderīgi ar nākamo MacOS versiju.

E-pasts
M1 Mac datori iegūst pirmo Apple Silicon ļaunprātīgo programmatūru

Viltīgās "Pirrit" reklāmprogrammatūras variants, ko pašreizējās pretvīrusu sistēmas neatklāj.

Saistītās tēmas
  • Mac
  • Drošība
  • Tehniskās ziņas
  • Apple
  • macOS
Par autoru
Kristians Zibregs (Publicēti 71 raksti)

Rakstot vārdus, kas baro ziņu ciklus visā pasaulē. Es palīdzu saglabāt Apple emuāru darbību un interneta drošību. Rakstīšanas laikā neviena peles poga netika sabojāta.

Vairāk no Christian Zibreg

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.