Kärnförlängningar stöds inte på framtida Apple Silicon Mac-datorer

Apple har bekräftat att framtida Mac-datorer som drivs av sina egna marker inte stöder kärntillägg alls för att ytterligare skärpa macOS-säkerheten och öka dess stabilitet.

Kärntillägg är dåliga för säkerheten

Detta klargjordes i en uppdaterad version av Apples plattformssäkerhetsguide som beskriver de senaste säkerhetsfunktionerna i iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 och watchOS 7. Det erkänner att kärntillägg från tredje part är dåliga ur säkerhetssynpunkt.

Förutom att användarna kan köra äldre versioner av macOS krävs reducerad säkerhet för andra åtgärder som kan äventyra en användares systemsäkerhet, till exempel införande av kärna från tredje part tillägg.

Dokumentet på 196 sidor, tillgängligt på webb och som en PDF-dokument, förklarar att ett kärntillägg från tredje part har samma behörigheter som macOS-kärnan. Som ett resultat kan alla sårbarheter som finns i ett kärntillägg leda till full operativ kompromiss.

Det är därför utvecklare uppmuntras att anta systemtillägg innan stöd för kärntillägg tas bort från macOS för framtida Mac-datorer med Apple-kisel.

Bortsett från den uppdaterade Apple Platform Security-guiden debuterade företaget också ett nytt säkerhetscertifierings- och efterlevnadscenter på sin webbplats, som ger viktig säkerhets- och sekretessrelaterad information om Apples hårdvara, programvara och tjänster.

macOS innehåller också en funktion som kallas Systemintegritetsskydd som aktivt skyddar delar av ditt system från modifieringoch blockerar installationen av osäkra tillägg.

Vad är SIP? macOS System Integrity Protection förklaras

Vad är systemintegritetsskydd på din Mac? Vi förklarar vad SIP gör och hur det påverkar macOS-programvaran.

Om macOS Kernel Extensions

I många operativsystem är kärnan den centrala komponenten som har fullständig kontroll över alla systemresurser. Kärnan är alltid i minnet och hanterar viktiga operationer på låg nivå, såsom minnestilldelning, kringutrustning, I / O-förfrågningar och mer. Det är en av de första programvarukomponenterna som laddas när du slår på din Mac.

Kärntillägg tillåter utvecklare att injicera anpassad kod i macOS-kärnan, vanligtvis för att möjliggöra kompatibilitet med vissa kringutrustning eller för att skapa mycket avancerade appar. Apple rekommenderar dock inte längre att använda macOS-kärntillägg.

Relaterad: Lite kända produktivitetsfunktioner i macOS

macOS Catalina, släppt för mer än två år sedan, var den sista versionen av Mac-operativsystemet som stöder kärntillägg. Apple tillhandahåller nu systemtillägg som ett sätt att utöka macOS-funktionalitet utan att potentiellt äventyra säkerheten.

Till skillnad från kärntillägg skyddas systemtillägg i användarutrymme snarare än på kärnnivå. Systemtillägg har begränsade behörigheter eftersom de körs i användarutrymmet.

Om macOS-systemtillägg

Här är hur Apples supportdokument beskriver macOS-systemtillägg:

Systemtillägg fungerar i bakgrunden för att utöka funktionerna på din Mac. Vissa appar installerar kärntillägg eller kexts - ett slags systemtillägg som fungerar med äldre metoder som inte är lika säkra eller pålitliga som moderna alternativ. Din Mac identifierar dessa som äldre systemtillägg.

Ett systemtillägg kan begära användartillstånd innan det laddas. I så fall kommer användaren att bli ombedd att ställa in säkerhets- och integritetsinställningarna för att tillåta tillägget.

På en Mac med Apple-kisel kan du först behöva använda Startup Security Utility för att ställa in säkerhetspolicyn till Minskad säkerhet och välj "Tillåt användarhantering av kärntillägg från identifierade utvecklare" kryssruta.

Om din Mac använder ett föråldrat tillägg från tredje part kan du se en systemvarning. I så fall bör du kontakta utvecklaren och fråga om kompatibilitet. Sådana föråldrade tillägg måste uppdateras eller är oförenliga med en framtida version av macOS.

M1 Mac-datorer får sin första Apple Silicon Malware

En variant av det lömska "Pirrit" adware, det upptäcks av det nuvarande antivirussystemet.

Om författaren