Apple, kendi yongalarından güç alan gelecekteki Mac bilgisayarların, macOS güvenliğini daha da sıkılaştırmak ve kararlılığını artırmak için çekirdek uzantılarını hiç desteklemeyeceğini doğruladı.

Çekirdek Uzantıları Güvenlik Açısından Kötüdür

Bu, iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 ve watchOS 7'deki en son güvenlik özelliklerini detaylandıran Apple'ın Platform Güvenlik Kılavuzu'nun güncellenmiş bir sürümünde açıklığa kavuşturuldu. Üçüncü taraf çekirdek uzantılarının güvenlik açısından kötü olduğunu kabul eder.

Kullanıcıların daha eski macOS sürümlerini çalıştırmalarına olanak sağlamanın yanı sıra, diğerleri için Azaltılmış Güvenlik gerekir. üçüncü taraf çekirdeğin tanıtılması gibi bir kullanıcının sistem güvenliğini riske atabilecek eylemler uzantılar.

196 sayfalık belge, ve bir PDF belgesi, üçüncü taraf bir çekirdek uzantısının macOS çekirdeği ile aynı ayrıcalıklara sahip olduğunu açıklıyor. Sonuç olarak, bir çekirdek uzantısında bulunan herhangi bir güvenlik açığı, tam işletim sistemi tehlikesine yol açabilir.

instagram viewer

Bu nedenle, geliştiricilerin, Apple silikonlu gelecekteki Mac bilgisayarlar için macOS'tan çekirdek uzantıları desteği kaldırılmadan önce sistem uzantılarını benimsemeleri şiddetle tavsiye edilmektedir.

Şirket, yenilenen Apple Platform Güvenlik kılavuzunun yanı sıra yeni bir Güvenlik Sertifikaları ve Uyumluluk Merkezi'ni de piyasaya sürdü. web sitesinde, Apple donanımı, yazılımı ve hizmetleri hakkında önemli güvenlik ve gizlilikle ilgili bilgiler sağlar.

macOS ayrıca şu adı verilen bir özelliği içerir: Sisteminizin parçalarını modifikasyona karşı aktif olarak koruyan Sistem Bütünlüğü Korumasıve güvenli olmayan uzantıların yüklenmesini engeller.

SIP nedir? macOS Sistem Bütünlüğü Koruması Açıklaması

Mac'inizdeki Sistem Bütünlüğü Koruması nedir? SIP'nin ne yaptığını ve macOS yazılımını nasıl etkilediğini açıklıyoruz.

MacOS Çekirdek Uzantıları hakkında

Birçok işletim sisteminde çekirdek, tüm sistem kaynakları üzerinde tam kontrole sahip olan merkezi bileşendir. Her zaman bellekte yerleşik olan çekirdek, bellek ayırma, çevre birimlerine erişim, G / Ç istekleri ve daha fazlası gibi önemli düşük seviyeli işlemleri yönetir. Mac'inizi açtığınızda yüklenen ilk yazılım bileşenlerinden biridir.

Çekirdek uzantıları, geliştiricilerin, genellikle belirli çevre birimleriyle uyumluluğu etkinleştirmek veya çok gelişmiş uygulamalar oluşturmak için macOS çekirdeğine özel kod eklemelerine izin verir. Ancak Apple artık macOS çekirdek uzantılarının kullanılmasını önermiyor.

İlişkili: MacOS'ta az bilinen üretkenlik özellikleri

İki yıldan daha uzun bir süre önce piyasaya sürülen macOS Catalina, çekirdek uzantılarını destekleyen Mac işletim sisteminin son sürümüydü. Apple artık, güvenlikten potansiyel olarak ödün vermeden macOS işlevselliğini genişletmenin bir yolu olarak sistem uzantıları sağlıyor.

Çekirdek uzantılarının aksine, sistem uzantıları çekirdek düzeyinde değil kullanıcı alanında korunur. Kullanıcı alanında çalıştıkları için sistem uzantılarının sınırlı ayrıcalıkları vardır.

MacOS Sistem Uzantıları hakkında

İşte nasıl Apple'ın destek belgesi macOS sistem uzantılarını açıklar:

Sistem uzantıları, Mac'inizin işlevselliğini genişletmek için arka planda çalışır. Bazı uygulamalar, modern alternatifler kadar güvenli veya güvenilir olmayan eski yöntemleri kullanarak çalışan bir tür sistem uzantısı olan çekirdek uzantıları veya kexts yükler. Mac'iniz bunları eski sistem uzantıları olarak tanımlar.

Bir sistem uzantısı, yüklenmeden önce kullanıcı izni isteyebilir. Bu durumda, kullanıcıdan uzantıya izin vermesi için Güvenlik ve Gizlilik tercihleri ​​istenecektir.

Apple silikon içeren bir Mac'te, güvenlik politikasını şu şekilde ayarlamak için Başlangıç ​​Güvenliği İzlencesi'ni kullanmanız gerekebilir. Azaltılmış Güvenlik ve "Tanımlanmış geliştiricilerin çekirdek uzantılarının kullanıcı yönetimine izin ver" seçeneğini seçin. onay kutusu.

Mac'iniz eski bir üçüncü taraf uzantısı kullanıyorsa, bir sistem uyarısı görebilirsiniz. Bu durumda, geliştiricisine ulaşmalı ve uyumluluk hakkında sorgulamalısınız. Bu tür eski uzantıların güncellenmesi gerekir veya gelecekteki bir macOS sürümüyle uyumsuz olacaktır.

E-posta adresi
M1 Mac'ler İlk Apple Silikon Kötü Amaçlı Yazılımını Ediyor

Sinsi "Pirrit" reklam yazılımının bir çeşidi, mevcut anti-virüs sistemleri tarafından tespit edilemiyor.

İlgili konular
  • Mac
  • Güvenlik
  • Teknoloji Haberleri
  • elma
  • Mac os işletim sistemi
Yazar hakkında
Christian Zibreg (71 Makale Yayınlandı)

Dünyadaki haber döngülerini besleyen kelimeler yazmak. Apple bloglarının ilerlemesine ve İnternetin güvenli olmasına yardımcı oluyorum. Yazarken hiçbir fare düğmesi zarar görmedi.

Christian Zibreg'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.