Расширения ядра не будут поддерживаться на будущих компьютерах Apple Silicon Mac
Apple подтвердила, что будущие компьютеры Mac на базе собственных чипов вообще не будут поддерживать расширения ядра. Это еще больше повысит безопасность macOS и повысит ее стабильность.
Расширения ядра вредны для безопасности
Это было разъяснено в обновленной версии Руководства по безопасности платформы Apple, в котором подробно описаны последние функции безопасности в iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 и watchOS 7. В нем признается, что сторонние расширения ядра плохи с точки зрения безопасности.
Помимо предоставления пользователям возможности запускать более старые версии macOS, пониженная безопасность требуется для других действий, которые могут поставить под угрозу безопасность системы пользователя, таких как внедрение сторонних расширений ядра.
В 196-страничном документе, доступном в службе поддержки Apple и в виде документа PDF , объясняется, что стороннее расширение ядра имеет те же права, что и ядро macOS. В результате любые уязвимости, обнаруженные в расширении ядра, могут привести к полной компрометации операционной системы.
Вот почему разработчикам настоятельно рекомендуется применять системные расширения до того, как поддержка расширений ядра будет удалена из macOS для будущих компьютеров Mac с микросхемой Apple.
Помимо обновленного руководства по безопасности платформы Apple, компания также представила на своем веб-сайте новый Центр сертификации безопасности и соответствия требованиям, в котором представлена важная информация, связанная с безопасностью и конфиденциальностью, об оборудовании, программном обеспечении и услугах Apple.
macOS также включает функцию под названием Защита целостности системы, которая активно защищает части вашей системы от изменений и блокирует установку небезопасных расширений.
О расширениях ядра macOS
Во многих операционных системах ядро является центральным компонентом, который полностью контролирует все системные ресурсы. Всегда резидентно в памяти, ядро обрабатывает важные низкоуровневые операции, такие как выделение памяти, доступ к периферийным устройствам, запросы ввода-вывода и многое другое. Это один из первых программных компонентов, который загружается при включении Mac.
Расширения ядра позволяют разработчикам внедрять собственный код в ядро macOS, обычно для обеспечения совместимости с определенными периферийными устройствами или для создания очень сложных приложений. Однако Apple больше не рекомендует использовать расширения ядра macOS.
macOS Catalina, выпущенная более двух лет назад, была последней версией операционной системы Mac, поддерживающей расширения ядра. Apple теперь предоставляет системные расширения как способ расширения функциональности macOS без потенциального ущерба для безопасности.
В отличие от расширений ядра, системные расширения защищены в пространстве пользователя, а не на уровне ядра. Системные расширения имеют ограниченные привилегии, потому что они работают в пользовательском пространстве.
О системных расширениях macOS
Вот как в документе поддержки Apple описываются системные расширения macOS:
Системные расширения работают в фоновом режиме, расширяя функциональные возможности вашего Mac. Некоторые приложения устанавливают расширения ядра или kexts – своего рода системное расширение, которое работает с использованием старых методов, которые не так безопасны и надежны, как современные альтернативы. Ваш Mac определяет их как устаревшие системные расширения.
Системное расширение может запрашивать разрешение пользователя перед загрузкой. В этом случае пользователю будет предложено выбрать параметры безопасности и конфиденциальности, чтобы разрешить расширение.
На Mac с микросхемой Apple вам может сначала потребоваться использовать Startup Security Utility, чтобы установить политику безопасности на пониженную безопасность и установить флажок «Разрешить пользователю управлять расширениями ядра от указанных разработчиков».
Если на вашем Mac используется устаревшее стороннее расширение, вы можете увидеть системное предупреждение. В этом случае вам следует обратиться к его разработчику и узнать о совместимости. Такие устаревшие расширения необходимо обновить, иначе они будут несовместимы с будущей версией macOS.