Apple telah mengonfirmasi bahwa komputer Mac masa depan yang didukung oleh chipnya sendiri tidak akan mendukung ekstensi kernel sama sekali untuk lebih memperketat keamanan macOS dan meningkatkan stabilitasnya.
Ekstensi Kernel Buruk untuk Keamanan
Hal ini diperjelas dalam versi terbaru dari Panduan Keamanan Platform Apple yang merinci fitur keamanan terbaru di iOS 14, iPadOS 14, macOS Big Sur, tvOS 14, dan watchOS 7. Ia mengakui bahwa ekstensi kernel pihak ketiga buruk dari sudut pandang keamanan.
Selain memungkinkan pengguna menjalankan versi lama macOS, Pengurangan Keamanan diperlukan untuk lainnya tindakan yang dapat membahayakan keamanan sistem pengguna, seperti memperkenalkan kernel pihak ketiga ekstensi.
Dokumen 196 halaman, tersedia di web dan sebagai Dokumen PDF, menjelaskan bahwa ekstensi kernel pihak ketiga memiliki hak yang sama dengan kernel macOS. Akibatnya, kerentanan apa pun yang ditemukan di ekstensi kernel dapat menyebabkan gangguan sistem operasi penuh.
Inilah sebabnya mengapa pengembang sangat disarankan untuk mengadopsi ekstensi sistem sebelum dukungan ekstensi kernel dihapus dari macOS untuk komputer Mac masa depan dengan silikon Apple.
Selain panduan Keamanan Platform Apple yang diperbarui, perusahaan juga meluncurkan Pusat Sertifikasi dan Kepatuhan Keamanan baru di situsnya, memberikan informasi penting terkait keamanan dan privasi tentang perangkat keras, perangkat lunak, dan layanan Apple.
macOS juga menyertakan fitur yang disebut Perlindungan Integritas Sistem yang secara aktif melindungi bagian sistem Anda dari modifikasi, dan memblokir pemasangan ekstensi yang tidak aman.
Apa itu Perlindungan Integritas Sistem di Mac Anda? Kami menjelaskan apa yang dilakukan SIP dan bagaimana pengaruhnya terhadap perangkat lunak macOS.
Tentang Ekstensi Kernel macOS
Di banyak sistem operasi, kernel adalah komponen utama yang memiliki kendali penuh atas semua sumber daya sistem. Selalu ada dalam memori, kernel menangani operasi tingkat rendah yang penting seperti alokasi memori, akses periferal, permintaan I / O, dan lainnya. Itu salah satu komponen perangkat lunak pertama yang dimuat saat Anda menyalakan Mac.
Ekstensi kernel mengizinkan pengembang untuk memasukkan kode khusus ke dalam kernel macOS, biasanya untuk mengaktifkan kompatibilitas dengan periferal tertentu atau untuk membuat aplikasi yang sangat canggih. Namun, Apple tidak lagi merekomendasikan penggunaan ekstensi kernel macOS.
Terkait: Fitur produktivitas yang kurang dikenal di macOS
macOS Catalina, dirilis lebih dari dua tahun lalu, adalah versi terakhir sistem operasi Mac yang mendukung ekstensi kernel. Apple sekarang menyediakan ekstensi sistem sebagai cara untuk memperluas fungsionalitas macOS tanpa berpotensi membahayakan keamanan.
Tidak seperti ekstensi kernel, ekstensi sistem dilindungi di ruang pengguna daripada di tingkat kernel. Ekstensi sistem memiliki hak istimewa terbatas karena dijalankan di ruang pengguna.
Tentang Ekstensi Sistem macOS
Begini caranya Dokumen dukungan Apple menjelaskan ekstensi sistem macOS:
Ekstensi sistem berfungsi di latar belakang untuk memperluas fungsionalitas Mac Anda. Beberapa aplikasi memasang ekstensi kernel, atau kexts — sejenis ekstensi sistem yang bekerja menggunakan metode lama yang tidak seaman atau seandal alternatif modern. Mac Anda mengidentifikasinya sebagai ekstensi sistem lama.
Ekstensi sistem mungkin meminta izin pengguna sebelum dimuat. Dalam hal ini, pengguna akan diminta ke preferensi Keamanan & Privasi untuk mengizinkan ekstensi.
Di Mac dengan silikon Apple, Anda mungkin perlu menggunakan Utilitas Keamanan Mulai terlebih dahulu untuk menyetel kebijakan keamanan ke Mengurangi Keamanan dan pilih "Izinkan manajemen pengguna ekstensi kernel dari pengembang yang diidentifikasi" kotak centang.
Jika Mac Anda menggunakan ekstensi pihak ketiga yang kedaluwarsa, Anda mungkin melihat peringatan sistem. Jika demikian, Anda harus menghubungi pengembangnya dan menanyakan tentang kompatibilitas. Ekstensi usang tersebut perlu diperbarui atau tidak akan kompatibel dengan versi macOS yang akan datang.
Varian dari adware "Pirrit" yang berbahaya, tidak terdeteksi oleh sistem anti-virus saat ini.
- Mac
- Keamanan
- Berita Teknologi
- apel
- macOS
Menulis kata-kata yang mengisi siklus berita di seluruh dunia. Saya membantu menjaga blog Apple terus berjalan dan Internet aman. Tidak ada tombol mouse yang dirugikan selama saya menulis.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.