A Apple confirmou que os futuros computadores Mac movidos por seus próprios chips não oferecerão suporte a extensões de kernel para aumentar ainda mais a segurança do macOS e aumentar sua estabilidade.

Extensões de kernel são ruins para a segurança

Isso foi esclarecido em uma versão atualizada do Platform Security Guide da Apple detalhando os recursos de segurança mais recentes no iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 e watchOS 7. Ele reconhece que as extensões do kernel de terceiros são ruins do ponto de vista da segurança.

Além de permitir que os usuários executem versões mais antigas do macOS, a Reduced Security é necessária para outros ações que podem colocar a segurança do sistema de um usuário em risco, como a introdução de um kernel de terceiros extensões.

O documento de 196 páginas, disponível no rede e como um Documento PDF, explica que uma extensão de kernel de terceiros tem os mesmos privilégios que o kernel do macOS. Como resultado, qualquer vulnerabilidade encontrada em uma extensão do kernel pode levar ao comprometimento total do sistema operacional.

instagram viewer

É por isso que os desenvolvedores são fortemente encorajados a adotar extensões de sistema antes que o suporte a extensões de kernel seja removido do macOS para futuros computadores Mac com silício da Apple.

Além do guia de segurança da plataforma Apple atualizado, a empresa também lançou um novo Centro de Conformidade e Certificações de Segurança em seu site, fornecendo informações essenciais relacionadas à segurança e privacidade sobre hardware, software e serviços da Apple.

macOS também inclui um recurso chamado Proteção da integridade do sistema que protege ativamente as partes do seu sistema contra modificaçõese bloqueia a instalação de extensões não seguras.

O que é SIP? Explicação da proteção de integridade do sistema macOS

O que é a proteção da integridade do sistema no seu Mac? Explicamos o que o SIP faz e como ele afeta o software macOS.

Sobre macOS Kernel Extensions

Em muitos sistemas operacionais, o kernel é o componente central que tem controle completo sobre todos os recursos do sistema. Sempre residente na memória, o kernel lida com operações cruciais de baixo nível, como alocação de memória, acesso a periféricos, solicitações de E / S e muito mais. É um dos primeiros componentes de software que carregam quando você liga o Mac.

As extensões de kernel permitem que os desenvolvedores injetem código personalizado no kernel do macOS, geralmente para permitir a compatibilidade com determinados periféricos ou para criar aplicativos muito avançados. No entanto, a Apple não recomenda mais o uso de extensões de kernel do macOS.

Relacionado: Recursos de produtividade pouco conhecidos no macOS

O macOS Catalina, lançado há mais de dois anos, foi a última versão do sistema operacional Mac a oferecer suporte a extensões de kernel. A Apple agora fornece extensões de sistema como uma forma de estender a funcionalidade do macOS sem comprometer a segurança potencialmente.

Ao contrário das extensões do kernel, as extensões do sistema são protegidas no espaço do usuário, e não no nível do kernel. As extensões do sistema têm privilégios limitados porque são executadas no espaço do usuário.

Sobre as extensões de sistema do macOS

Aqui está como Documento de suporte da Apple descreve as extensões do sistema macOS:

As extensões do sistema funcionam em segundo plano para estender a funcionalidade do seu Mac. Alguns aplicativos instalam extensões de kernel ou kexts - um tipo de extensão de sistema que funciona usando métodos antigos que não são tão seguros ou confiáveis ​​quanto as alternativas modernas. Seu Mac os identifica como extensões de sistema legado.

Uma extensão do sistema pode buscar permissão do usuário antes de ser carregada. Nesse caso, o usuário será solicitado a selecionar as preferências de Segurança e Privacidade para permitir o ramal.

Em um Mac com silicone da Apple, você pode primeiro precisar usar o Utilitário de Segurança de Inicialização para definir a política de segurança para Segurança reduzida e selecione "Permitir o gerenciamento de extensões de kernel de desenvolvedores identificados pelo usuário" caixa de seleção.

Se o seu Mac estiver usando uma extensão de terceiros desatualizada, você poderá ver um alerta do sistema. Nesse caso, você deve entrar em contato com o desenvolvedor e perguntar sobre a compatibilidade. Essas extensões desatualizadas precisam ser atualizadas ou serão incompatíveis com uma versão futura do macOS.

O email
Macs M1 obtêm seu primeiro malware Apple Silicon

Uma variante do insidioso adware "Pirrit", que não é detectado pelos sistemas antivírus atuais.

Tópicos relacionados
  • Mac
  • Segurança
  • Notícias de tecnologia
  • maçã
  • Mac OS
Sobre o autor
Christian Zibreg (71 artigos publicados)

Escrever palavras que alimentam os ciclos de notícias em todo o mundo. Eu ajudo a manter os blogs da Apple funcionando e a Internet segura. Nenhum botão do mouse foi danificado durante minha escrita.

Mais de Christian Zibreg

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.