Apple a confirmé que les futurs ordinateurs Mac équipés de ses propres puces ne prendront pas du tout en charge les extensions de noyau pour renforcer davantage la sécurité de macOS et augmenter sa stabilité.

Les extensions de noyau sont mauvaises pour la sécurité

Cela a été clarifié dans une version mise à jour du Guide de sécurité de la plate-forme d'Apple détaillant les dernières fonctionnalités de sécurité dans iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 et watchOS 7. Il reconnaît que les extensions de noyau tierces sont mauvaises du point de vue de la sécurité.

En plus de permettre aux utilisateurs d'exécuter des versions plus anciennes de macOS, la sécurité réduite est requise pour les autres les actions qui peuvent mettre en danger la sécurité du système d'un utilisateur, comme l'introduction d'un noyau tiers extensions.

Le document de 196 pages, disponible sur le la toile et en tant que Document PDF, explique qu'une extension de noyau tierce a les mêmes privilèges que le noyau macOS. En conséquence, toute vulnérabilité trouvée dans une extension de noyau peut conduire à une compromission complète du système d'exploitation.

instagram viewer

C'est pourquoi les développeurs sont fortement encouragés à adopter les extensions système avant que la prise en charge des extensions de noyau ne soit supprimée de macOS pour les futurs ordinateurs Mac dotés du silicium Apple.

Outre le guide de sécurité de la plate-forme Apple actualisé, la société a également lancé un nouveau centre de certification et de conformité de sécurité. sur son site internet, fournissant des informations cruciales sur la sécurité et la confidentialité sur le matériel, les logiciels et les services Apple.

macOS comprend également une fonctionnalité appelée Protection de l'intégrité du système qui protège activement certaines parties de votre système contre les modificationset bloque l'installation d'extensions non sécurisées.

Qu'est-ce que SIP? Explication de la protection de l'intégrité du système macOS

Qu'est-ce que la protection de l'intégrité du système sur votre Mac? Nous expliquons ce que fait SIP et comment il affecte les logiciels macOS.

À propos des extensions de noyau macOS

Dans de nombreux systèmes d'exploitation, le noyau est le composant central qui a un contrôle complet sur toutes les ressources système. Résident toujours en mémoire, le noyau gère les opérations cruciales de bas niveau telles que l'allocation de mémoire, l'accès aux périphériques, les demandes d'E / S, etc. C'est l'un des premiers composants logiciels qui se chargent lorsque vous allumez votre Mac.

Les extensions de noyau permettent aux développeurs d'injecter du code personnalisé dans le noyau macOS, généralement pour permettre la compatibilité avec certains périphériques ou pour créer des applications très avancées. Cependant, Apple ne recommande plus d'utiliser les extensions de noyau macOS.

En rapport: Fonctionnalités de productivité peu connues dans macOS

macOS Catalina, sorti il ​​y a plus de deux ans, était la dernière version du système d'exploitation Mac à prendre en charge les extensions de noyau. Apple propose désormais des extensions système pour étendre les fonctionnalités de macOS sans compromettre la sécurité.

Contrairement aux extensions du noyau, les extensions système sont protégées dans l'espace utilisateur plutôt qu'au niveau du noyau. Les extensions système ont des privilèges limités car elles s'exécutent dans l'espace utilisateur.

À propos des extensions système macOS

Voici comment Document d'assistance d'Apple décrit les extensions système macOS:

Les extensions système fonctionnent en arrière-plan pour étendre les fonctionnalités de votre Mac. Certaines applications installent des extensions de noyau, ou kexts, une sorte d'extension système qui fonctionne avec des méthodes plus anciennes qui ne sont pas aussi sûres ou fiables que les alternatives modernes. Votre Mac les identifie comme des extensions système héritées.

Une extension système peut demander l'autorisation de l'utilisateur avant d'être chargée. Dans ce cas, l'utilisateur sera invité à accéder aux préférences Sécurité et confidentialité pour autoriser l'extension.

Sur un Mac doté de silicium Apple, vous devrez peut-être d'abord utiliser l'utilitaire de sécurité de démarrage pour définir la politique de sécurité sur Réduction de la sécurité et sélectionnez "Autoriser la gestion des utilisateurs des extensions de noyau des développeurs identifiés" case à cocher.

Si votre Mac utilise une extension tierce obsolète, vous pouvez voir une alerte système. Dans ce cas, vous devez contacter son développeur et lui demander des informations sur la compatibilité. Ces extensions obsolètes doivent être mises à jour ou seront incompatibles avec une future version de macOS.

E-mail
Les Mac M1 obtiennent leur premier logiciel malveillant Apple Silicon

Variante de l'adware insidieux "Pirrit", il n'est pas détecté par les systèmes antivirus actuels.

Rubriques connexes
  • Mac
  • Sécurité
  • Actualités techniques
  • Pomme
  • macOS
A propos de l'auteur
Christian Zibreg (71 articles publiés)

Écrire des mots qui alimentent les cycles de nouvelles à travers le monde. J'aide à faire rouler les blogs Apple et à sécuriser Internet. Aucun bouton de souris n'a été endommagé pendant mon écriture.

Plus de Christian Zibreg

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.