Las extensiones de kernel no serán compatibles con las futuras Apple Silicon Macs
Apple ha confirmado que las futuras computadoras Mac con sus propios chips no admitirán extensiones de kernel en absoluto. Esto reforzará aún más la seguridad de macOS y aumentará su estabilidad.
Las extensiones de kernel son malas para la seguridad
Esto se aclaró en una versión actualizada de la Guía de seguridad de la plataforma de Apple que detalla las últimas funciones de seguridad en iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 y watchOS 7. Reconoce que las extensiones de kernel de terceros son malas desde el punto de vista de la seguridad.
Además de permitir a los usuarios ejecutar versiones anteriores de macOS, se requiere seguridad reducida para otras acciones que pueden poner en riesgo la seguridad del sistema de un usuario, como la introducción de extensiones de kernel de terceros.
El documento de 196 páginas, disponible en el soporte de Apple y como documento PDF , explica que una extensión de kernel de terceros tiene los mismos privilegios que el kernel de macOS. Como resultado, cualquier vulnerabilidad encontrada en una extensión del kernel puede llevar al compromiso total del sistema operativo.
Es por eso que se recomienda encarecidamente a los desarrolladores que adopten extensiones del sistema antes de que se elimine la compatibilidad con las extensiones del kernel de macOS para futuras computadoras Mac con Apple Silicon.
Además de la guía actualizada de Apple Platform Security, la compañía también presentó un nuevo Centro de Cumplimiento y Certificaciones de Seguridad en su sitio web , que brinda información crucial relacionada con la seguridad y la privacidad sobre el hardware, software y servicios de Apple.
macOS también incluye una función llamada Protección de integridad del sistema que protege activamente partes de su sistema contra modificaciones y bloquea la instalación de extensiones inseguras.
Acerca de las extensiones de kernel de macOS
En muchos sistemas operativos, el kernel es el componente central que tiene un control completo sobre todos los recursos del sistema. Siempre residente en la memoria, el kernel maneja operaciones cruciales de bajo nivel como asignación de memoria, acceso a periféricos, solicitudes de E / S y más. Es uno de los primeros componentes de software que se carga cuando enciendes tu Mac.
Las extensiones de kernel permiten a los desarrolladores inyectar código personalizado en el kernel de macOS, generalmente para permitir la compatibilidad con ciertos periféricos o para crear aplicaciones muy avanzadas. Sin embargo, Apple ya no recomienda el uso de extensiones del kernel de macOS.
macOS Catalina, lanzado hace más de dos años, fue la última versión del sistema operativo Mac que admitió extensiones del kernel. Apple ahora ofrece extensiones del sistema como una forma de ampliar la funcionalidad de macOS sin comprometer potencialmente la seguridad.
A diferencia de las extensiones del kernel, las extensiones del sistema están protegidas en el espacio del usuario en lugar de a nivel del kernel. Las extensiones del sistema tienen privilegios limitados porque se ejecutan en el espacio de usuario.
Acerca de las extensiones del sistema macOS
Así es como el documento de soporte de Apple describe las extensiones del sistema macOS:
Las extensiones del sistema funcionan en segundo plano para ampliar la funcionalidad de su Mac. Algunas aplicaciones instalan extensiones del kernel, o kexts, una especie de extensión del sistema que funciona con métodos más antiguos que no son tan seguros o confiables como las alternativas modernas. Su Mac las identifica como extensiones de sistema heredadas.
Una extensión del sistema puede solicitar el permiso del usuario antes de cargarla. En ese caso, se le pedirá al usuario que acceda a las preferencias de Seguridad y privacidad para permitir la extensión.
En una Mac con silicona de Apple, es posible que primero deba usar la Utilidad de seguridad de inicio para configurar la política de seguridad en Seguridad reducida y seleccionar la casilla de verificación 'Permitir la administración de usuarios de extensiones de kernel de desarrolladores identificados'.
Si su Mac está usando una extensión de terceros desactualizada, es posible que vea una alerta del sistema. En ese caso, debe comunicarse con su desarrollador y preguntar sobre la compatibilidad. Estas extensiones desactualizadas deben actualizarse o serán incompatibles con una versión futura de macOS.