Apple ha confirmado que las futuras computadoras Mac con sus propios chips no admitirán extensiones de kernel para reforzar aún más la seguridad de macOS y aumentar su estabilidad.

Las extensiones de kernel son malas para la seguridad

Esto se aclaró en una versión actualizada de la Guía de seguridad de la plataforma de Apple que detalla las últimas funciones de seguridad en iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 y watchOS 7. Reconoce que las extensiones de kernel de terceros son malas desde el punto de vista de la seguridad.

Además de permitir a los usuarios ejecutar versiones anteriores de macOS, se requiere seguridad reducida para otros acciones que pueden poner en riesgo la seguridad del sistema de un usuario, como la introducción de un kernel de terceros extensiones.

El documento de 196 páginas, disponible en web y como Documento PDF, explica que una extensión de kernel de terceros tiene los mismos privilegios que el kernel de macOS. Como resultado, cualquier vulnerabilidad encontrada en una extensión del kernel puede llevar al compromiso total del sistema operativo.

instagram viewer

Es por eso que se recomienda encarecidamente a los desarrolladores que adopten extensiones del sistema antes de que se elimine la compatibilidad con las extensiones del kernel de macOS para futuras computadoras Mac con Apple Silicon.

Además de la guía actualizada de Apple Platform Security, la compañía también presentó un nuevo Centro de Cumplimiento y Certificaciones de Seguridad. en su sitio web, que proporciona información crucial relacionada con la seguridad y la privacidad sobre el hardware, el software y los servicios de Apple.

macOS también incluye una función llamada Protección de la integridad del sistema que protege activamente partes de su sistema contra modificacionesy bloquea la instalación de extensiones inseguras.

¿Qué es SIP? Explicación de la protección de integridad del sistema macOS

¿Qué es la protección de integridad del sistema en su Mac? Explicamos qué hace SIP y cómo afecta al software macOS.

Acerca de las extensiones de kernel de macOS

En muchos sistemas operativos, el kernel es el componente central que tiene un control completo sobre todos los recursos del sistema. Siempre residente en la memoria, el kernel maneja operaciones cruciales de bajo nivel como asignación de memoria, acceso a periféricos, solicitudes de E / S y más. Es uno de los primeros componentes de software que se cargan cuando enciendes tu Mac.

Las extensiones de kernel permiten a los desarrolladores inyectar código personalizado en el kernel de macOS, generalmente para permitir la compatibilidad con ciertos periféricos o para crear aplicaciones muy avanzadas. Sin embargo, Apple ya no recomienda el uso de extensiones del kernel de macOS.

Relacionado: Funciones de productividad poco conocidas en macOS

macOS Catalina, lanzado hace más de dos años, fue la última versión del sistema operativo Mac que admitió extensiones del kernel. Apple ahora ofrece extensiones del sistema como una forma de ampliar la funcionalidad de macOS sin comprometer potencialmente la seguridad.

A diferencia de las extensiones del kernel, las extensiones del sistema están protegidas en el espacio del usuario en lugar de a nivel del kernel. Las extensiones del sistema tienen privilegios limitados porque se ejecutan en el espacio de usuario.

Acerca de las extensiones del sistema macOS

Así es cómo Documento de soporte de Apple describe las extensiones del sistema macOS:

Las extensiones del sistema funcionan en segundo plano para ampliar la funcionalidad de su Mac. Algunas aplicaciones instalan extensiones de kernel, o kexts, una especie de extensión del sistema que funciona con métodos más antiguos que no son tan seguros o confiables como las alternativas modernas. Su Mac las identifica como extensiones de sistema heredadas.

Una extensión del sistema puede solicitar el permiso del usuario antes de cargarla. En ese caso, se le pedirá al usuario que acceda a las preferencias de Seguridad y privacidad para permitir la extensión.

En una Mac con silicona de Apple, es posible que primero deba usar la Utilidad de seguridad de inicio para establecer la política de seguridad en Seguridad reducida y seleccione "Permitir la administración de usuarios de extensiones de kernel de desarrolladores identificados" caja.

Si su Mac está usando una extensión de terceros desactualizada, es posible que vea una alerta del sistema. En ese caso, debe comunicarse con su desarrollador y preguntar sobre la compatibilidad. Estas extensiones obsoletas deben actualizarse o serán incompatibles con una versión futura de macOS.

Correo electrónico
Las Mac M1 obtienen su primer malware de silicona de Apple

Una variante del insidioso adware "Pirrit", pasa desapercibido por los sistemas antivirus actuales.

Temas relacionados
  • Mac
  • Seguridad
  • Noticias tecnológicas
  • manzana
  • Mac OS
Sobre el Autor
Christian Zibreg (71 Artículos publicados)

Escribir palabras que alimenten los ciclos de noticias de todo el mundo. Ayudo a que los blogs de Apple sigan funcionando y que Internet sea seguro. No se dañaron los botones del mouse durante mi escritura.

Más de Christian Zibreg

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.