أكدت Apple أن أجهزة كمبيوتر Mac المستقبلية التي تعمل بشرائحها الخاصة لن تدعم امتدادات kernel على الإطلاق لزيادة تشديد أمان macOS وزيادة استقراره.

ملحقات Kernel ضارة بالأمان

تم توضيح ذلك في إصدار محدث من دليل أمان النظام الأساسي من Apple والذي يوضح بالتفصيل أحدث ميزات الأمان في iOS 14 و iPadOS 14 و macOS Big Sur و tvOS 14 و watchOS 7. يقر بأن ملحقات kernel للجهات الخارجية سيئة من وجهة نظر الأمان.

بالإضافة إلى تمكين المستخدمين من تشغيل إصدارات أقدم من macOS ، فإن تقليل الأمان مطلوب للآخرين الإجراءات التي يمكن أن تعرض أمان نظام المستخدم للخطر ، مثل تقديم kernel لجهة خارجية ملحقات.

الوثيقة المكونة من 196 صفحة متاحة على موقع الويب وكما أ وثيقة PDF، يوضح أن امتداد kernel التابع لجهة خارجية له نفس امتيازات نواة macOS. نتيجة لذلك ، يمكن أن تؤدي أي ثغرات أمنية تم العثور عليها في امتداد kernel إلى اختراق نظام التشغيل بالكامل.

هذا هو السبب في تشجيع المطورين بشدة على اعتماد ملحقات النظام قبل إزالة دعم ملحقات kernel من macOS لأجهزة كمبيوتر Mac المستقبلية باستخدام Apple silicon.

بصرف النظر عن دليل Apple Platform Security الذي تم تحديثه ، أطلقت الشركة أيضًا مركزًا جديدًا لشهادات الأمان والامتثال

instagram viewer
على موقعه على الإنترنت، مما يوفر معلومات مهمة تتعلق بالأمان والخصوصية حول أجهزة Apple وبرامجها وخدماتها.

يتضمن macOS أيضًا ميزة تسمى حماية تكامل النظام التي تحمي بشكل فعال أجزاء من نظامك من التعديل، ويحظر تثبيت الامتدادات غير الآمنة.

ما هو SIP؟ شرح حماية سلامة نظام macOS

ما هي حماية تكامل النظام على جهاز Mac الخاص بك؟ نشرح ما يفعله SIP وكيف يؤثر على برنامج macOS.

حول ملحقات macOS Kernel

في العديد من أنظمة التشغيل ، تعتبر النواة هي المكون المركزي الذي يتحكم بشكل كامل في جميع موارد النظام. المقيمة دائمًا في الذاكرة ، تتعامل النواة مع العمليات ذات المستوى المنخفض المهمة مثل تخصيص الذاكرة والوصول إلى الأجهزة الطرفية وطلبات الإدخال / الإخراج والمزيد. إنه أحد مكونات البرنامج الأولى التي يتم تحميلها عند تشغيل جهاز Mac.

تسمح امتدادات Kernel للمطورين بحقن رمز مخصص في نواة macOS ، عادةً لتمكين التوافق مع أجهزة طرفية معينة أو لإنشاء تطبيقات متقدمة جدًا. ومع ذلك ، لم تعد Apple توصي باستخدام ملحقات macOS kernel.

متعلق ب: ميزات إنتاجية غير معروفة في macOS

كان macOS Catalina ، الذي تم إصداره منذ أكثر من عامين ، هو الإصدار الأخير من نظام التشغيل Mac لدعم امتدادات kernel. توفر Apple الآن ملحقات النظام كطريقة لتوسيع وظائف macOS دون المساس بالأمان.

على عكس امتدادات kernel ، فإن امتدادات النظام محمية في مساحة المستخدم بدلاً من مستوى النواة. امتيازات النظام محدودة لأنها تعمل في مساحة المستخدمين.

حول ملحقات نظام macOS

إليك الطريقة وثيقة دعم Apple يصف ملحقات نظام macOS:

تعمل ملحقات النظام في الخلفية لتوسيع وظائف جهاز Mac الخاص بك. تقوم بعض التطبيقات بتثبيت امتدادات kernel أو kexts - وهو نوع من ملحقات النظام التي تعمل باستخدام طرق قديمة ليست آمنة أو موثوقة مثل البدائل الحديثة. يقوم جهاز Mac الخاص بك بتعريفها على أنها ملحقات نظام قديمة.

قد يسعى ملحق النظام للحصول على إذن المستخدم قبل تحميله. في هذه الحالة ، سيُطلب من المستخدم تفضيلات الأمان والخصوصية للسماح بالتمديد.

على جهاز Mac مع Apple silicon ، قد تحتاج أولاً إلى استخدام Startup Security Utility لتعيين سياسة الأمان على تم تقليل الأمان وحدد "السماح بإدارة المستخدم لملحقات kernel من المطورين المحددين" خانة الاختيار.

إذا كان جهاز Mac الخاص بك يستخدم ملحقًا قديمًا تابعًا لجهة خارجية ، فقد ترى تنبيه النظام. في هذه الحالة ، يجب عليك التواصل مع مطورها والاستعلام عن التوافق. يجب تحديث هذه الامتدادات القديمة أو ستكون غير متوافقة مع إصدار مستقبلي من macOS.

بريد الالكتروني
تحصل أجهزة M1 على أول برنامج ضار من Apple Silicon

أحد أشكال برامج الإعلانات الخبيثة "Pirrit" ، لا يتم اكتشافه بواسطة أنظمة مكافحة الفيروسات الحالية.

مواضيع ذات صلة
  • ماك
  • حماية
  • أخبار التكنولوجيا
  • تفاحة، مدينة، قط
  • macOS
عن المؤلف
كريستيان زيبريغ (71 مقالة منشورة)

كتابة الكلمات التي تغذي دورات الأخبار حول العالم. أساعد في الحفاظ على مدونات Apple قيد التشغيل وأمان الإنترنت. لم تتضرر أزرار الماوس أثناء كتابتي.

المزيد من Christian Zibreg

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.