אפל אישרה כי מחשבי Mac עתידיים המופעלים על ידי שבבים משלה, כלל לא יתמכו בהרחבות ליבה כדי להדק את אבטחת ה- MacOS ולהגביר את יציבותה.

תוספות ליבה גרועות לביטחון

זה הובהר בגרסה מעודכנת של מדריך האבטחה לפלטפורמה של אפל המפרט את תכונות האבטחה העדכניות ביותר ב- iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 ו- watchOS 7. הוא מודה כי הרחבות ליבה של צד שלישי אינן טובות מבחינה ביטחונית.

בנוסף לאפשר למשתמשים להריץ גרסאות ישנות יותר של MacOS, אבטחה מופחתת נדרשת עבור אחרים פעולות העלולות לסכן את אבטחת המערכת של המשתמש, כגון הצגת ליבה של צד שלישי הרחבות.

המסמך בן 196 העמודים, זמין באתר רשת וכא מסמך PDF, מסביר שלסיומת גרעין של צד שלישי יש אותן הרשאות כמו ליבת ה- macOS. כתוצאה מכך, כל פרצות שנמצאות בסיומת גרעין יכולות להביא לפגיעה מלאה במערכת ההפעלה.

זו הסיבה שמפתחים מעודדים מאוד לאמץ סיומות מערכת לפני שתסיר תמיכת הרחבות ליבה ממקוס עבור מחשבי מק עתידיים עם סיליקון אפל.

מלבד מדריך האבטחה המרענן של אפל, החברה גם השיקה לראשונה מרכז אישורי אבטחה ותאימות באתר האינטרנט שלה, המספק מידע חיוני בנושא אבטחה ופרטיות אודות חומרה, תוכנה ושירותים של Apple.

instagram viewer

macOS כולל גם תכונה הנקראת הגנת שלמות המערכת המגנה באופן פעיל על חלקים מהמערכת שלך מפני שינויים, וחוסם את ההתקנה של הרחבות לא מאובטחות.

מה זה SIP? הסבר על הגנת שלמות המערכת של macOS

מהי הגנת שלמות המערכת ב- Mac שלך? אנו מסבירים מה SIP עושה וכיצד היא משפיעה על תוכנת macOS.

אודות תוספות ליבה של macOS

במערכות הפעלה רבות, הליבה היא המרכיב המרכזי שיש לו שליטה מלאה על כל משאבי המערכת. הגרעין נמצא תמיד בזיכרון, ומטפל בפעולות חיוניות ברמה נמוכה כגון הקצאת זיכרון, גישה לציוד היקפי, בקשות קלט / פלט ועוד. זהו אחד מרכיבי התוכנה הראשונים הנטענים כאשר אתה מפעיל את ה- Mac שלך.

הרחבות ליבה מאפשרות למפתחים להזרים קוד מותאם אישית לליבת ה- macOS, בדרך כלל כדי לאפשר תאימות עם ציוד היקפי מסוים או ליצור אפליקציות מתקדמות מאוד. עם זאת, אפל כבר לא ממליצה להשתמש בתוספי ליבה של macOS.

קָשׁוּר: תכונות פרודוקטיביות לא ידועות ב- macOS

macOS Catalina, שפורסמה לפני יותר משנתיים, הייתה הגרסה האחרונה של מערכת ההפעלה Mac שתמכה בהרחבות ליבה. אפל מספקת כעת הרחבות מערכת כדרך להרחיב את פונקציונליות ה- MacOS מבלי לפגוע באבטחה.

שלא כמו סיומות ליבה, סיומות מערכת מוגנות במרחב המשתמש ולא ברמת הליבה. להרחבות מערכת יש הרשאות מוגבלות מכיוון שהן פועלות במרחב המשתמשים.

אודות תוספות מערכת של MacOS

כך מסמך התמיכה של אפל מתאר סיומות מערכת MacOS:

הרחבות מערכת עובדות ברקע כדי להרחיב את הפונקציונליות של ה- Mac שלך. יישומים מסוימים מתקינים סיומות ליבה, או kexts - סוג של סיומת מערכת שעובדת בשיטות ישנות יותר שאינן מאובטחות או אמינות כמו חלופות מודרניות. ה- Mac שלך מזהה אלה כתוספות מערכת מדור קודם.

סיומת מערכת עשויה לבקש אישור משתמש לפני טעינה. במקרה כזה, המשתמש יתבקש להעדפות האבטחה והפרטיות לאפשר את ההרחבה.

ב- Mac עם סיליקון של אפל, ייתכן שתצטרך תחילה להשתמש בכלי השירות אבטחה של Startup כדי להגדיר את מדיניות האבטחה צמצם את האבטחה ובחר באפשרות "אפשר ניהול משתמשים של סיומות ליבות ממפתחים מזוהים" תיבת סימון.

אם ה- Mac שלך משתמש בתוסף מיושן של צד שלישי, ייתכן שתראה התראת מערכת. במקרה כזה, עליך לפנות למפתח שלה ולחקור לגבי תאימות. הרחבות מיושנות כאלה צריכות להיות מעודכנות או שלא יהיו תואמות לגרסה עתידית של MacOS.

אימייל
מחשבי מקינטוש M1 מקבלים תוכנה זדונית סיליקון ראשונה של אפל

גרסה של תוכנת הפרסום "Pirrit" הערמומית, היא לא מתגלה על ידי מערכות האנטי-וירוס הנוכחיות.

נושאים קשורים
  • מק
  • בִּטָחוֹן
  • חדשות טק
  • תפוח עץ
  • MacOS
על הסופר
כריסטיאן זיברג (71 מאמרים פורסמו)

כתיבת מילים שמזינות מחזורי חדשות ברחבי העולם. אני עוזר לשמור על בלוגים של אפל ולהתמודד עם האינטרנט. אף כפתור עכבר לא נפגע במהלך כתיבתי.

עוד מכריסטיאן זיברג

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.