Их поддержка будет полностью удалена из macOS для повышения стабильности и безопасности
Apple подтвердила, что будущие компьютеры Mac на собственных чипах не будут поддерживать расширения ядра вообще. Это еще больше укрепит безопасность macOS и повысит ее стабильность
Расширения ядра вредны для безопасности
Это было разъяснено в обновленной версии руководства Apple по безопасности платформ, в котором подробно описаны последние функции безопасности в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 и watchOS 7. В нем признается, что расширения ядра сторонних разработчиков являются плохими с точки зрения безопасности
Помимо возможности запуска старых версий macOS, ‘Уменьшение безопасности’ требуется для других действий, которые могут подвергнуть риску безопасность системы пользователя, например, внедрение сторонних расширений ядра
В 196-страничном документе, доступном на сайте поддержки Apple и в формате PDF, объясняется, что стороннее расширение ядра имеет те же привилегии, что и ядро macOS. В результате любые уязвимости, обнаруженные в расширении ядра, могут привести к полной компрометации операционной системы
Именно поэтому разработчикам настоятельно рекомендуется внедрять системные расширения до того, как поддержка расширений ядра будет удалена из macOS для будущих компьютеров Mac с кремнием Apple
Помимо обновленного руководства по безопасности платформы Apple, компания также представила на своем сайте новый Центр сертификации и соответствия требованиям безопасности, предоставляющий важную информацию о безопасности и конфиденциальности оборудования, программного обеспечения и услуг Apple
macOS также включает функцию System Integrity Protection, которая активно защищает части системы от модификации и блокирует установку небезопасных расширений
О расширениях ядра macOS
Во многих операционных системах ядро – это центральный компонент, который полностью контролирует все системные ресурсы. Всегда находясь в памяти, ядро выполняет важные низкоуровневые операции, такие как распределение памяти, доступ к периферийным устройствам, запросы ввода-вывода и многое другое. Это один из первых программных компонентов, который загружается при включении Mac
Расширения ядра позволяют разработчикам вводить пользовательский код в ядро macOS, обычно для обеспечения совместимости с определёнными периферийными устройствами или для создания очень продвинутых приложений. Однако Apple больше не рекомендует использовать расширения ядра macOS
Похожие: Малоизвестные функции производительности в macOS
macOS Catalina, выпущенная более двух лет назад, была последней версией операционной системы Mac с поддержкой расширений ядра. Теперь Apple предоставляет системные расширения как способ расширить функциональность macOS без потенциального ущерба для безопасности
В отличие от расширений ядра, системные расширения защищены в пространстве пользователя, а не на уровне ядра. Системные расширения имеют ограниченные привилегии, поскольку работают в пространстве пользователя
О системных расширениях macOS
Вот как в документе поддержки Apple описываются системные расширения macOS:
Системные расширения работают в фоновом режиме, чтобы расширить функциональность вашего Mac. Некоторые приложения устанавливают расширения ядра, или kexts – разновидность системных расширений, которые работают с использованием старых методов, не столь безопасных и надежных, как современные альтернативы. Ваш Mac идентифицирует их как устаревшие системные расширения
Системное расширение может запрашивать разрешение пользователя перед загрузкой. В этом случае пользователю будет предложено в настройках безопасности и конфиденциальности разрешить расширение
На компьютере Mac с Apple silicon сначала может потребоваться использовать утилиту Startup Security Utility, чтобы установить политику безопасности на Reduced Security и установить флажок ‘Allow user management of kernel extensions from identified developers’
Если на вашем Mac используется устаревшее расширение стороннего производителя, вы можете увидеть системное предупреждение. В этом случае вам следует связаться с его разработчиком и узнать о совместимости. Такие устаревшие расширения должны быть обновлены или будут несовместимы с будущей версией macOS
Комментировать