Apple hat bestätigt, dass zukünftige Mac-Computer, die mit eigenen Chips betrieben werden, Kernel-Erweiterungen überhaupt nicht unterstützen, um die MacOS-Sicherheit weiter zu verbessern und die Stabilität zu erhöhen.

Kernel-Erweiterungen sind aus Sicherheitsgründen schlecht

Dies wurde in einer aktualisierten Version des Apple Platform Security Guide erläutert, in der die neuesten Sicherheitsfunktionen in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 und watchOS 7 aufgeführt sind. Es wird anerkannt, dass Kernel-Erweiterungen von Drittanbietern aus Sicherheitsgründen schlecht sind.

Neben der Möglichkeit für Benutzer, ältere Versionen von macOS auszuführen, ist für andere Benutzer eine reduzierte Sicherheit erforderlich Aktionen, die die Systemsicherheit eines Benutzers gefährden können, z. B. die Einführung eines Kernels von Drittanbietern Erweiterungen.

Das 196-seitige Dokument, verfügbar auf der Netz und als PDF-Dokument, erklärt, dass eine Kernel-Erweiterung eines Drittanbieters dieselben Berechtigungen wie der macOS-Kernel hat. Infolgedessen können Schwachstellen in einer Kernel-Erweiterung zu einer vollständigen Beeinträchtigung des Betriebssystems führen.

instagram viewer

Aus diesem Grund wird Entwicklern dringend empfohlen, Systemerweiterungen zu übernehmen, bevor die Unterstützung für Kernel-Erweiterungen für zukünftige Mac-Computer mit Apple-Silizium aus macOS entfernt wird.

Neben dem aktualisierten Apple Platform Security-Handbuch hat das Unternehmen auch ein neues Sicherheitszertifizierungs- und Compliance-Center vorgestellt auf seiner WebsiteBereitstellung wichtiger sicherheits- und datenschutzrelevanter Informationen zu Apple-Hardware, -Software und -Diensten.

macOS enthält auch eine Funktion namens Systemintegritätsschutz, der Teile Ihres Systems aktiv vor Änderungen schütztund blockiert die Installation unsicherer Erweiterungen.

Was ist SIP? MacOS-Systemintegritätsschutz erklärt

Was ist der Systemintegritätsschutz auf Ihrem Mac? Wir erklären, was SIP macht und wie es sich auf die macOS-Software auswirkt.

Informationen zu macOS Kernel Extensions

In vielen Betriebssystemen ist der Kernel die zentrale Komponente, die die vollständige Kontrolle über alle Systemressourcen hat. Der Kernel befindet sich immer im Speicher und verarbeitet wichtige Operationen auf niedriger Ebene wie Speicherzuweisung, Zugriff auf Peripheriegeräte, E / A-Anforderungen und mehr. Es ist eine der ersten Softwarekomponenten, die beim Einschalten Ihres Mac geladen werden.

Mit Kernel-Erweiterungen können Entwickler benutzerdefinierten Code in den MacOS-Kernel einfügen, um normalerweise die Kompatibilität mit bestimmten Peripheriegeräten zu ermöglichen oder sehr fortschrittliche Apps zu erstellen. Apple empfiehlt jedoch nicht mehr, MacOS-Kernel-Erweiterungen zu verwenden.

Verbunden: Wenig bekannte Produktivitätsfunktionen in macOS

macOS Catalina, das vor mehr als zwei Jahren veröffentlicht wurde, war die letzte Version des Mac-Betriebssystems, die Kernel-Erweiterungen unterstützte. Apple bietet jetzt Systemerweiterungen an, um die MacOS-Funktionalität zu erweitern, ohne die Sicherheit zu gefährden.

Im Gegensatz zu Kernel-Erweiterungen werden Systemerweiterungen eher im Benutzerbereich als auf Kernel-Ebene geschützt. Systemerweiterungen verfügen nur über eingeschränkte Berechtigungen, da sie im Benutzerbereich ausgeführt werden.

Informationen zu macOS-Systemerweiterungen

Hier ist wie Apples Support-Dokument beschreibt MacOS-Systemerweiterungen:

Systemerweiterungen arbeiten im Hintergrund, um die Funktionalität Ihres Mac zu erweitern. Einige Apps installieren Kernel-Erweiterungen oder Kexts - eine Art Systemerweiterung, die mit älteren Methoden funktioniert, die nicht so sicher oder zuverlässig sind wie moderne Alternativen. Ihr Mac identifiziert diese als Legacy-Systemerweiterungen.

Eine Systemerweiterung kann Benutzerberechtigungen einholen, bevor sie geladen wird. In diesem Fall wird der Benutzer nach den Sicherheits- und Datenschutzeinstellungen gefragt, um die Erweiterung zuzulassen.

Auf einem Mac mit Apple-Silizium müssen Sie möglicherweise zuerst das Startup Security Utility verwenden, um die Sicherheitsrichtlinie auf festzulegen Reduzierte Sicherheit und wählen Sie "Benutzerverwaltung von Kernel-Erweiterungen von identifizierten Entwicklern zulassen". Kontrollkästchen.

Wenn Ihr Mac eine veraltete Erweiterung eines Drittanbieters verwendet, wird möglicherweise eine Systemwarnung angezeigt. In diesem Fall sollten Sie sich an den Entwickler wenden und sich nach der Kompatibilität erkundigen. Solche veralteten Erweiterungen müssen aktualisiert werden oder sind mit einer zukünftigen Version von macOS nicht kompatibel.

Email
M1-Macs erhalten ihre erste Apple Silicon Malware

Als Variante der heimtückischen "Pirrit" -Adware wird sie von den aktuellen Antivirensystemen nicht erkannt.

Verwandte Themen
  • Mac
  • Sicherheit
  • Tech News
  • Apfel
  • Mac OS
Über den Autor
Christian Zibreg (71 Artikel veröffentlicht)

Schreiben von Wörtern, die Nachrichtenzyklen auf der ganzen Welt unterstützen. Ich helfe dabei, Apple-Blogs am Laufen zu halten und das Internet sicher zu machen. Während des Schreibens wurden keine Maustasten beschädigt.

Mehr von Christian Zibreg

Abonniere unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.