Η Apple επιβεβαίωσε ότι οι μελλοντικοί υπολογιστές Mac που τροφοδοτούνται από τα δικά της τσιπ δεν θα υποστηρίζουν καθόλου τις επεκτάσεις του πυρήνα για να ενισχύσουν περαιτέρω την ασφάλεια του macOS και να αυξήσουν τη σταθερότητά της.

Οι επεκτάσεις πυρήνα είναι κακές για την ασφάλεια

Αυτό αποσαφηνίστηκε σε μια ενημερωμένη έκδοση του Οδηγού ασφαλείας πλατφόρμας της Apple που περιγράφει λεπτομερώς τις πιο πρόσφατες δυνατότητες ασφαλείας σε iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 και watchOS 7. Αναγνωρίζει ότι οι επεκτάσεις πυρήνα τρίτων είναι κακές από άποψη ασφάλειας.

Εκτός από τη δυνατότητα στους χρήστες να εκτελούν παλαιότερες εκδόσεις macOS, απαιτείται μειωμένη ασφάλεια για άλλους ενέργειες που μπορούν να θέσουν σε κίνδυνο την ασφάλεια του συστήματος ενός χρήστη, όπως η εισαγωγή πυρήνα τρίτων επεκτάσεις.

Το έγγραφο των 196 σελίδων, διαθέσιμο στο ιστός και ως Έγγραφο PDF, εξηγεί ότι μια επέκταση πυρήνα τρίτου μέρους έχει τα ίδια δικαιώματα με τον πυρήνα macOS. Ως αποτέλεσμα, τυχόν ευπάθειες που εντοπίζονται σε μια επέκταση πυρήνα μπορεί να οδηγήσουν σε πλήρη παραβίαση του λειτουργικού συστήματος.

instagram viewer

Αυτός είναι ο λόγος για τον οποίο οι προγραμματιστές ενθαρρύνονται να υιοθετήσουν επεκτάσεις συστήματος προτού αφαιρεθεί η υποστήριξη επεκτάσεων πυρήνα από το macOS για μελλοντικούς υπολογιστές Mac με Apple Silicon

Εκτός από τον ανανεωμένο οδηγό ασφάλειας της πλατφόρμας της Apple, η εταιρεία έκανε επίσης το ντεμπούτο της σε ένα νέο Κέντρο πιστοποίησης ασφάλειας και συμμόρφωσης στον ιστότοπό του, παρέχοντας σημαντικές πληροφορίες σχετικά με την ασφάλεια και το απόρρητο σχετικά με το υλικό, το λογισμικό και τις υπηρεσίες της Apple.

Το macOS περιλαμβάνει επίσης μια λειτουργία που ονομάζεται Προστασία ακεραιότητας συστήματος που προστατεύει ενεργά τμήματα του συστήματός σας από τροποποιήσειςκαι αποκλείει την εγκατάσταση μη ασφαλών επεκτάσεων.

Τι είναι το SIP; Επεξήγηση προστασίας ακεραιότητας συστήματος macOS

Τι είναι η προστασία ακεραιότητας συστήματος στο Mac σας; Εξηγούμε τι κάνει το SIP και πώς επηρεάζει το λογισμικό macOS.

Σχετικά με τις επεκτάσεις πυρήνα macOS

Σε πολλά λειτουργικά συστήματα, ο πυρήνας είναι το κεντρικό στοιχείο που έχει πλήρη έλεγχο όλων των πόρων του συστήματος. Πάντα διαμένοντας στη μνήμη, ο πυρήνας χειρίζεται κρίσιμες λειτουργίες χαμηλού επιπέδου, όπως εκχώρηση μνήμης, πρόσβαση περιφερειακών, αιτήσεις εισόδου / εξόδου και άλλα. Είναι ένα από τα πρώτα στοιχεία λογισμικού που φορτώνουν όταν ενεργοποιείτε το Mac σας.

Οι επεκτάσεις πυρήνα επιτρέπουν στους προγραμματιστές να εισάγουν προσαρμοσμένο κώδικα στον πυρήνα macOS, συνήθως για να επιτρέψουν τη συμβατότητα με ορισμένα περιφερειακά ή για τη δημιουργία πολύ προηγμένων εφαρμογών. Ωστόσο, η Apple δεν συνιστά πλέον τη χρήση επεκτάσεων πυρήνα macOS.

Σχετιζομαι με: Λίγα γνωστά χαρακτηριστικά παραγωγικότητας στο macOS

Το macOS Catalina, που κυκλοφόρησε πριν από περισσότερα από δύο χρόνια, ήταν η τελευταία έκδοση του λειτουργικού συστήματος Mac που υποστηρίζει επεκτάσεις πυρήνα. Η Apple παρέχει τώρα επεκτάσεις συστήματος ως τρόπο επέκτασης της λειτουργικότητας macOS χωρίς ενδεχομένως να θέσει σε κίνδυνο την ασφάλεια.

Σε αντίθεση με τις επεκτάσεις πυρήνα, οι επεκτάσεις συστήματος προστατεύονται στο χώρο χρήστη και όχι σε επίπεδο πυρήνα. Οι επεκτάσεις συστήματος έχουν περιορισμένα δικαιώματα επειδή εκτελούνται στο χώρο χρήστη.

Σχετικά με τις επεκτάσεις συστήματος macOS

Δείτε πώς Το έγγραφο υποστήριξης της Apple περιγράφει τις επεκτάσεις συστήματος macOS:

Οι επεκτάσεις συστήματος λειτουργούν στο παρασκήνιο για να επεκτείνουν τη λειτουργικότητα του Mac σας. Ορισμένες εφαρμογές εγκαθιστούν επεκτάσεις πυρήνα ή πληκτρολόγια — ένα είδος επέκτασης συστήματος που λειτουργεί με παλαιότερες μεθόδους που δεν είναι τόσο ασφαλείς ή αξιόπιστες όσο οι σύγχρονες εναλλακτικές. Το Mac σας τα αναγνωρίζει ως επεκτάσεις συστήματος παλαιού τύπου.

Μια επέκταση συστήματος μπορεί να ζητήσει άδεια χρήστη πριν από τη φόρτωσή της. Σε αυτήν την περίπτωση, ο χρήστης θα ζητηθεί από τις προτιμήσεις Ασφάλειας και απορρήτου για να επιτρέψει την επέκταση.

Σε Mac με πυρίτιο Apple, ίσως χρειαστεί πρώτα να χρησιμοποιήσετε το Startup Security Utility για να ορίσετε την πολιτική ασφαλείας Μειωμένη ασφάλεια και επιλέξτε την επιλογή "Να επιτρέπεται η διαχείριση των επεκτάσεων του πυρήνα από αναγνωρισμένους προγραμματιστές" πλαίσιο ελέγχου.

Εάν το Mac σας χρησιμοποιεί μια παλιά ημερομηνία επέκτασης τρίτου μέρους, ενδέχεται να δείτε μια ειδοποίηση συστήματος. Σε αυτήν την περίπτωση, θα πρέπει να επικοινωνήσετε με τον προγραμματιστή του και να ρωτήσετε σχετικά με τη συμβατότητα. Τέτοιες ξεπερασμένες επεκτάσεις πρέπει να ενημερωθούν ή να είναι ασυμβίβαστες με μια μελλοντική έκδοση του macOS.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Οι M1 Mac αποκτούν το πρώτο τους κακόβουλο λογισμικό Apple Silicon

Μια παραλλαγή του ύπουλου "Pirrit" adware, δεν εντοπίζεται από τα τρέχοντα συστήματα προστασίας από ιούς.

Σχετικά θέματα
  • Μακ
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • μήλο
  • macOS
Σχετικά με τον Συγγραφέα
Κρίστιαν Ζίμπρεγκ (Δημοσιεύθηκαν 71 άρθρα)

Γράφοντας λέξεις που τροφοδοτούν κύκλους ειδήσεων σε όλο τον κόσμο. Βοηθάω να διατηρήσω τα ιστολόγια Apple και το Διαδίκτυο ασφαλές Κανένα κουμπί του ποντικιού δεν τραυματίστηκε κατά τη διάρκεια της γραφής μου.

Περισσότερα από τον Christian Zibreg

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.