As extensões de kernel não terão suporte nos futuros Macs Apple Silicon
A Apple confirmou que os futuros computadores Mac movidos por seus próprios chips não terão suporte para extensões de kernel. Isso fortalecerá ainda mais a segurança do macOS e aumentará sua estabilidade.
Extensões de kernel são ruins para a segurança
Isso foi esclarecido em uma versão atualizada do Platform Security Guide da Apple detalhando os recursos de segurança mais recentes no iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 e watchOS 7. Ele reconhece que as extensões do kernel de terceiros são ruins do ponto de vista de segurança.
Além de permitir que os usuários executem versões mais antigas do macOS, a Reduced Security é necessária para outras ações que podem colocar em risco a segurança do sistema do usuário, como a introdução de extensões de kernel de terceiros.
O documento de 196 páginas, disponível no Suporte da Apple e como um documento PDF , explica que uma extensão de kernel de terceiros tem os mesmos privilégios que o kernel do macOS. Como resultado, qualquer vulnerabilidade encontrada em uma extensão do kernel pode levar ao comprometimento total do sistema operacional.
É por isso que os desenvolvedores são fortemente encorajados a adotar extensões de sistema antes que o suporte a extensões de kernel seja removido do macOS para futuros computadores Mac com silício da Apple.
Além do guia de segurança da plataforma Apple atualizado, a empresa também lançou um novo Centro de Conformidade e Certificações de Segurança em seu site , fornecendo informações essenciais relacionadas à segurança e privacidade sobre hardware, software e serviços da Apple.
O macOS também inclui um recurso chamado Proteção da integridade do sistema, que protege ativamente partes do seu sistema contra modificações e bloqueia a instalação de extensões não seguras.
Sobre extensões de kernel do macOS
Em muitos sistemas operacionais, o kernel é o componente central que tem controle completo sobre todos os recursos do sistema. Sempre residente na memória, o kernel lida com operações cruciais de baixo nível, como alocação de memória, acesso a periféricos, solicitações de E / S e muito mais. É um dos primeiros componentes de software que carregam quando você liga o Mac.
As extensões de kernel permitem que os desenvolvedores injetem código personalizado no kernel do macOS, geralmente para permitir a compatibilidade com determinados periféricos ou para criar aplicativos muito avançados. No entanto, a Apple não recomenda mais o uso de extensões de kernel do macOS.
O macOS Catalina, lançado há mais de dois anos, foi a última versão do sistema operacional Mac a oferecer suporte a extensões de kernel. A Apple agora fornece extensões de sistema como uma forma de estender a funcionalidade do macOS sem comprometer a segurança potencialmente.
Ao contrário das extensões do kernel, as extensões do sistema são protegidas no espaço do usuário, e não no nível do kernel. As extensões do sistema têm privilégios limitados porque são executadas no espaço do usuário.
Sobre as extensões do sistema macOS
Veja como o documento de suporte da Apple descreve as extensões do sistema macOS:
As extensões do sistema funcionam em segundo plano para estender a funcionalidade do seu Mac. Alguns aplicativos instalam extensões de kernel ou kexts – um tipo de extensão de sistema que funciona usando métodos antigos que não são tão seguros ou confiáveis quanto as alternativas modernas. Seu Mac os identifica como extensões de sistema legado.
Uma extensão do sistema pode buscar permissão do usuário antes de ser carregada. Nesse caso, o usuário será solicitado a selecionar as preferências de Segurança e Privacidade para permitir o ramal.
Em um Mac com silício da Apple, você pode primeiro precisar usar o Utilitário de Segurança de Inicialização para definir a política de segurança como Segurança Reduzida e selecionar a caixa de seleção 'Permitir gerenciamento de usuário de extensões de kernel de desenvolvedores identificados'.
Se o seu Mac estiver usando uma extensão de terceiros desatualizada, você poderá ver um alerta do sistema. Nesse caso, você deve entrar em contato com o desenvolvedor e perguntar sobre a compatibilidade. Essas extensões desatualizadas precisam ser atualizadas ou serão incompatíveis com uma versão futura do macOS.
