Аппле је потврдио да будући Мац рачунари напајани сопственим чиповима уопште неће подржавати проширења језгра да би додатно пооштрили мацОС сигурност и повећали његову стабилност.
Проширења језгра су лоша за безбедност
Ово је разјашњено у ажурираној верзији Аппле-овог Водича за сигурност платформе у којем су детаљно представљене најновије безбедносне функције у иОС 14, иПадОС 14, мацОС Биг Сур, твОС 14 и ватцхОС 7. Признаје да су екстензије језгра независних произвођача лоше са становишта безбедности.
Поред омогућавања корисницима да покрећу старије верзије мацОС-а, смањена сигурност је потребна и за друге радње које могу угрозити сигурност корисничког система, као што је увођење независног језгра проширења.
Документ на 196 страница доступан на веб и као а ПДФ документ, објашњава да независни додатак језгра има исте привилегије као мацОС језгро. Као резултат, све рањивости пронађене у проширењу језгра могу довести до потпуног компромиса оперативног система.
Због тога се програмери снажно подстичу да усвоје системске екстензије пре него што се подршка за проширења језгра уклони из мацОС-а за будуће Мац рачунаре са Аппле силицијумом.
Поред освеженог безбедносног водича за платформу Аппле, компанија је такође представила нови Центар за безбедност и сертификацију на својој веб страници, пружајући кључне информације везане за безбедност и приватност о Апплеовом хардверу, софтверу и услугама.
мацОС такође укључује функцију тзв Заштита интегритета система која активно штити делове вашег система од промена, и блокира инсталацију несигурних додатака.
Шта је заштита интегритета система на вашем Мацу? Објашњавамо шта СИП ради и како утиче на мацОС софтвер.
О проширењима мацОС кернела
У многим оперативним системима језгро је централна компонента која има потпуну контролу над свим системским ресурсима. Увек настањено у меморији, језгро обрађује кључне нискоразредне операције као што су додељивање меморије, приступ периферним уређајима, И / О захтеви и још много тога. То је једна од првих софтверских компоненти која се учитава када укључите Мац.
Проширења језгра омогућавају програмерима да убризгају прилагођени код у мацОС језгро, обично како би омогућили компатибилност са одређеним периферним уређајима или креирали веома напредне апликације. Међутим, Аппле више не препоручује употребу екстензија мацОС језгра.
Повезан: Мало познате карактеристике продуктивности у мацОС-у
мацОС Цаталина, објављена пре више од две године, била је последња верзија оперативног система Мац која подржава екстензије језгра. Аппле сада нуди системска проширења као начин проширивања функционалности мацОС-а без потенцијалног угрожавања сигурности.
За разлику од проширења језгра, системска проширења су заштићена у корисничком простору, а не на нивоу језгра. Системске екстензије имају ограничене привилегије јер се изводе у корисничком простору.
О проширењима система мацОС
Ево како Апплеов документ подршке описује проширења система мацОС:
Системске екстензије раде у позадини да би прошириле функционалност вашег Мац рачунара. Неке апликације инсталирају екстензије језгра или кектс - неку врсту системског проширења које ради помоћу старијих метода које нису толико сигурне или поуздане као савремене алтернативе. Ваш Мац их идентификује као застареле системске наставке.
Проширење система може тражити дозволу корисника пре него што се учита. У том случају, од корисника ће се тражити да подешавања безбедности и приватности дозволе продужење.
На Мацу са Аппле силицијумом, можда ћете прво морати да користите услужни програм Стартуп Сецурити Утилити да бисте поставили безбедносну политику Смањена сигурност и изаберите „Дозволи управљање корисницима додацима језгра од идентификованих програмера“ поље за потврду.
Ако ваш Мац користи застарелу екстензију независног произвођача, можда ћете видети системско упозорење. У том случају, обратите се програмеру и питајте о компатибилности. Таква застарела проширења треба ажурирати или ће бити некомпатибилна са будућом верзијом мацОС-а.
Варијанта подмуклог адвер-а „Пиррит“, остаје неоткривена тренутним антивирусним системима.
- Мац
- Сигурност
- Тецх Невс
- Аппле
- мацОС
Писање речи које хране циклусе вести широм света. Помажем у одржавању Апплеових блогова и заштити Интернета. Током мог писања није оштећен ниједан тастер миша.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.