Kernel-Erweiterungen werden auf zukünftigen Apple Silicon Macs nicht unterstützt
Apple hat bestätigt, dass zukünftige Mac-Computer, die mit eigenen Chips betrieben werden, Kernel-Erweiterungen überhaupt nicht unterstützen. Dies wird die Sicherheit von macOS weiter erhöhen und seine Stabilität erhöhen.
Kernel-Erweiterungen sind aus Sicherheitsgründen schlecht
Dies wurde in einer aktualisierten Version des Apple Platform Security Guide erläutert, in der die neuesten Sicherheitsfunktionen in iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 und watchOS 7 aufgeführt sind. Es wird anerkannt, dass Kernel-Erweiterungen von Drittanbietern aus Sicherheitsgründen schlecht sind.
Neben der Möglichkeit für Benutzer, ältere Versionen von macOS auszuführen, ist Reduced Security für andere Aktionen erforderlich, die die Systemsicherheit eines Benutzers gefährden können, z. B. die Einführung von Kernel-Erweiterungen von Drittanbietern.
Das 196-seitige Dokument, das im Apple Support und als PDF-Dokument verfügbar ist, erklärt, dass eine Kernel-Erweiterung eines Drittanbieters dieselben Berechtigungen wie der MacOS-Kernel hat. Infolgedessen können Schwachstellen in einer Kernel-Erweiterung zu einer vollständigen Beeinträchtigung des Betriebssystems führen.
Aus diesem Grund wird Entwicklern dringend empfohlen, Systemerweiterungen zu übernehmen, bevor die Unterstützung für Kernel-Erweiterungen für zukünftige Mac-Computer mit Apple-Silizium aus macOS entfernt wird.
Neben dem aktualisierten Apple Platform Security-Handbuch hat das Unternehmen auf seiner Website ein neues Sicherheitszertifizierungs- und Compliance-Center vorgestellt, das wichtige sicherheits- und datenschutzbezogene Informationen zu Apple-Hardware, -Software und -Diensten enthält.
macOS enthält auch eine Funktion namens System Integrity Protection, die Teile Ihres Systems aktiv vor Änderungen schützt und die Installation unsicherer Erweiterungen blockiert.
Informationen zu macOS Kernel Extensions
In vielen Betriebssystemen ist der Kernel die zentrale Komponente, die die vollständige Kontrolle über alle Systemressourcen hat. Der Kernel befindet sich immer im Speicher und verarbeitet wichtige Operationen auf niedriger Ebene wie Speicherzuweisung, Zugriff auf Peripheriegeräte, E / A-Anforderungen und mehr. Es ist eine der ersten Softwarekomponenten, die beim Einschalten Ihres Mac geladen werden.
Mit Kernel-Erweiterungen können Entwickler benutzerdefinierten Code in den MacOS-Kernel einfügen, um normalerweise die Kompatibilität mit bestimmten Peripheriegeräten zu ermöglichen oder sehr fortschrittliche Apps zu erstellen. Apple empfiehlt jedoch nicht mehr, MacOS-Kernel-Erweiterungen zu verwenden.
macOS Catalina wurde vor mehr als zwei Jahren veröffentlicht und war die letzte Version des Mac-Betriebssystems, die Kernel-Erweiterungen unterstützt. Apple bietet jetzt Systemerweiterungen an, um die MacOS-Funktionalität zu erweitern, ohne die Sicherheit zu beeinträchtigen.
Im Gegensatz zu Kernel-Erweiterungen werden Systemerweiterungen eher im Benutzerbereich als auf Kernel-Ebene geschützt. Systemerweiterungen verfügen nur über eingeschränkte Berechtigungen, da sie im Benutzerbereich ausgeführt werden.
Informationen zu macOS-Systemerweiterungen
Im Support-Dokument von Apple werden die MacOS-Systemerweiterungen folgendermaßen beschrieben:
Systemerweiterungen arbeiten im Hintergrund, um die Funktionalität Ihres Mac zu erweitern. Einige Apps installieren Kernel-Erweiterungen oder Kexts – eine Art Systemerweiterung, die mit älteren Methoden funktioniert, die nicht so sicher oder zuverlässig sind wie moderne Alternativen. Ihr Mac identifiziert diese als Legacy-Systemerweiterungen.
Eine Systemerweiterung kann Benutzerberechtigungen einholen, bevor sie geladen wird. In diesem Fall wird der Benutzer nach den Sicherheits- und Datenschutzeinstellungen gefragt, um die Erweiterung zuzulassen.
Auf einem Mac mit Apple-Silizium müssen Sie möglicherweise zuerst das Startsicherheitsdienstprogramm verwenden, um die Sicherheitsrichtlinie auf "Reduzierte Sicherheit" festzulegen und das Kontrollkästchen "Benutzerverwaltung von Kernel-Erweiterungen von identifizierten Entwicklern zulassen" zu aktivieren.
Wenn Ihr Mac eine veraltete Erweiterung eines Drittanbieters verwendet, wird möglicherweise eine Systemwarnung angezeigt. In diesem Fall sollten Sie sich an den Entwickler wenden und sich nach der Kompatibilität erkundigen. Solche veralteten Erweiterungen müssen aktualisiert werden oder sind mit einer zukünftigen Version von macOS nicht kompatibel.