Apple ha confermato che i futuri computer Mac alimentati dai propri chip non supporteranno affatto le estensioni del kernel per rafforzare ulteriormente la sicurezza di macOS e aumentarne la stabilità.

Le estensioni del kernel sono dannose per la sicurezza

Ciò è stato chiarito in una versione aggiornata della Guida alla sicurezza della piattaforma di Apple che descrive in dettaglio le ultime funzionalità di sicurezza in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 e watchOS 7. Riconosce che le estensioni del kernel di terze parti sono dannose dal punto di vista della sicurezza.

Oltre a consentire agli utenti di eseguire versioni precedenti di macOS, è necessaria la sicurezza ridotta per altri azioni che possono mettere a rischio la sicurezza del sistema di un utente, come l'introduzione del kernel di terze parti estensioni.

Il documento di 196 pagine, disponibile su ragnatela e come file Documento PDF, spiega che un'estensione del kernel di terze parti ha gli stessi privilegi del kernel macOS. Di conseguenza, qualsiasi vulnerabilità trovata in un'estensione del kernel può portare alla completa compromissione del sistema operativo.

instagram viewer

Questo è il motivo per cui gli sviluppatori sono fortemente incoraggiati ad adottare le estensioni di sistema prima che il supporto delle estensioni kernel venga rimosso da macOS per i futuri computer Mac con silicio Apple.

Oltre alla guida aggiornata sulla sicurezza della piattaforma Apple, la società ha anche debuttato un nuovo Centro certificazioni di sicurezza e conformità sul suo sito web, fornendo informazioni cruciali sulla sicurezza e sulla privacy su hardware, software e servizi Apple.

macOS include anche una funzionalità chiamata Protezione dell'integrità del sistema che protegge attivamente parti del sistema dalle modifichee blocca l'installazione di estensioni non sicure.

Cos'è SIP? Spiegazione della protezione dell'integrità del sistema macOS

Che cos'è la protezione dell'integrità del sistema sul tuo Mac? Spieghiamo cosa fa SIP e come influisce sul software macOS.

Informazioni sulle estensioni del kernel macOS

In molti sistemi operativi, il kernel è il componente centrale che ha il controllo completo su tutte le risorse di sistema. Sempre residente in memoria, il kernel gestisce operazioni cruciali di basso livello come l'allocazione della memoria, l'accesso alle periferiche, le richieste di I / O e altro ancora. È uno dei primi componenti software che si caricano quando accendi il tuo Mac.

Le estensioni del kernel consentono agli sviluppatori di inserire codice personalizzato nel kernel di macOS, di solito per abilitare la compatibilità con determinate periferiche o per creare app molto avanzate. Tuttavia, Apple non consiglia più di utilizzare le estensioni del kernel macOS.

Relazionato: Funzionalità di produttività poco conosciute in macOS

macOS Catalina, rilasciato più di due anni fa, è stata l'ultima versione del sistema operativo Mac a supportare le estensioni del kernel. Apple ora fornisce estensioni di sistema come un modo per estendere le funzionalità di macOS senza potenzialmente compromettere la sicurezza.

A differenza delle estensioni del kernel, le estensioni di sistema sono protette nello spazio utente piuttosto che a livello di kernel. Le estensioni di sistema hanno privilegi limitati perché vengono eseguite nello spazio utente.

Informazioni sulle estensioni di sistema macOS

Ecco come Documento di supporto di Apple descrive le estensioni del sistema macOS:

Le estensioni di sistema funzionano in background per estendere le funzionalità del tuo Mac. Alcune app installano estensioni del kernel, o kexts, una sorta di estensione di sistema che funziona utilizzando metodi meno recenti che non sono sicuri o affidabili come le alternative moderne. Il tuo Mac le identifica come estensioni di sistema legacy.

Un'estensione di sistema può richiedere l'autorizzazione dell'utente prima di essere caricata. In tal caso, all'utente verrà chiesto di accedere alle preferenze di sicurezza e privacy per consentire l'estensione.

Su un Mac con silicio Apple, potresti prima dover utilizzare Startup Security Utility per impostare la politica di sicurezza su Sicurezza ridotta e seleziona "Consenti la gestione utente delle estensioni del kernel da sviluppatori identificati" casella di controllo.

Se il tuo Mac utilizza un'estensione di terze parti obsoleta, potresti visualizzare un avviso di sistema. In tal caso, dovresti contattare il suo sviluppatore e chiedere informazioni sulla compatibilità. Tali estensioni obsolete devono essere aggiornate o saranno incompatibili con una versione futura di macOS.

E-mail
I Mac M1 ottengono il loro primo malware Apple Silicon

Una variante dell'insidioso adware "Pirrit", non viene rilevata dagli attuali sistemi antivirus.

Argomenti correlati
  • Mac
  • Sicurezza
  • Notizie tecniche
  • Mela
  • Mac OS
Circa l'autore
Christian Zibreg (71 articoli pubblicati)

Scrivere parole che alimentano i cicli di notizie in tutto il mondo. Contribuisco a mantenere i blog Apple in movimento e Internet al sicuro. Nessun pulsante del mouse è stato danneggiato durante la scrittura.

Altro di Christian Zibreg

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.