未来的Apple Silicon Macs将不支持内核扩展

苹果已经确认,未来由自己的芯片驱动的Mac计算机将完全不支持内核扩展。这将进一步加强macOS的安全性并提高其稳定性。

内核扩展不利于安全

Apple的平台安全指南的更新版本对此进行了澄清,该指南详细介绍了iOS 14,iPad OS 14,macOS Big Sur,tvOS 14和watchOS 7中的最新安全功能。它承认从安全角度来看,第三方内核扩展是不好的。

除了使用户能够运行旧版本的macOS之外,还需要降低安全性来执行其他操作,这些操作可能会使用户的系统安全性受到威胁,例如引入第三方内核扩展。

这份长达196页的文档可从Apple支持获得,也可以PDF格式获得,其中说明了第三方内核扩展具有与macOS内核相同的特权。结果,在内核扩展中发现的任何漏洞都可能导致完全破坏操作系统。

这就是为什么强烈建议开发人员采用系统扩展,然后再从macOS删除内核扩展支持,以便将来使用Apple芯片的Mac计算机。

除了更新的Apple Platform Security指南外,该公司还在其网站上首次启用了新的Security Certifications and Compliance Center,提供有关Apple硬件,软件和服务的与安全性和隐私相关的重要信息。

macOS还包括一项称为“系统完整性保护”的功能,该功能可主动屏蔽系统的某些部分以免被修改,并阻止安装不安全的扩展程序。

关于macOS内核扩展

在许多操作系统中,内核是控制所有系统资源的核心组件。内核始终驻留在内存中,它处理关键的低级操作,例如内存分配,外围设备访问,I / O请求等。它是打开Mac时首先加载的软件组件之一。

内核扩展允许开发人员将自定义代码注入macOS内核,通常是为了与某些外围设备兼容或创建非常高级的应用程序。但是,Apple不再建议使用macOS内核扩展。

相关: macOS中鲜为人知的生产力功能

macOS Catalina是两年多以前发布的,它是支持内核扩展的Mac操作系统的最新版本。苹果现在提供系统扩展,作为扩展macOS功能而不损害安全性的一种方式。

与内核扩展不同,系统扩展在用户空间而不是内核级别受到保护。系统扩展具有有限的特权,因为它们在用户空间中运行。

关于macOS系统扩展

以下是Apple的支持文档描述macOS系统扩展的方式:

系统扩展在后台运行,以扩展Mac的功能。有些应用程序会安装内核扩展或kexts,这是一种系统扩展,可以使用较现代方法不安全或不可靠的旧方法运行。您的Mac将它们标识为旧版系统扩展。

系统扩展可能会在加载之前寻求用户许可。在这种情况下,将要求用户输入“安全性和隐私”首选项以允许扩展。

在装有Apple芯片的Mac上,您可能首先需要使用“启动安全性实用程序”将安全策略设置为“降低的安全性”,然后选中“允许从已确定的开发人员对内核扩展的用户管理”复选框。

如果您的Mac使用的是过期的第三方扩展程序,则可能会看到系统警报。在这种情况下,您应该联系其开发人员并询问兼容性。这些过时的扩展名需要更新,或者与macOS的将来版本不兼容。