Apple更新平台安全教程说未来的Apple Silicon Macs将不支持内核扩展
Apple共享了其平台安全教程[ PDF ]的更新版本,全面概述了iOS 14,iPad OS 14,macOS Big Sur,tvOS 14,watchOS 7等的最新安全性。
例如,该教程提供了有关iOS 14和macOS Big Sur上Safari可选密码监控功能的安全性详细信息,该功能会自动监视数据泄露中可能涉及的所有已保存密码。苹果还概述了iPhone和Apple Watch上新的数字汽车钥匙功能的安全性。
苹果更新了其“安全承诺”的序言,称赞苹果设计的芯片在iPhone,iPad,Apple Watch和Mac上的安全优势:
Apple继续突破安全性和隐私性的界限。今年,具有Apple SoC的Apple设备涵盖了从Apple Watch到iPhone和iPad以及现在的Mac的所有产品系列,它们利用定制的芯片不仅为高效计算提供了支持,还为安全性提供了支持。Apple芯片为安全启动,Touch ID和Face ID,数据保护以及Mac上前所未有的系统完整性功能(包括内核完整性保护,指针身份验证代码和快速权限限制)奠定了基础。这些完整性功能有助于防止针对内存,操纵指令以及在网络上使用javascript的常见攻击技术。它们结合在一起可以确保即使攻击者代码以某种方式执行,也可以大大减少其可能造成的损害。
添加了适用于具有Apple芯片的Mac的新部分,概述了引导过程,引导模式,启动磁盘,用于运行基于Intel的Mac应用程序的Rosetta 2转换过程,FileVault,激活锁等的安全性。
与预期的一样,该教程确认,将来带有Apple芯片的Mac(不强调我们的)将不支持内核扩展:
除了使用户能够运行旧版本的macOS外,还需要降低安全性来执行其他可能会使用户的系统安全性受到威胁的操作,例如引入第三方内核扩展(kexts)。Kexts与内核具有相同的特权,因此第三方kexts中的任何漏洞都可能导致操作系统受到完全损害。这就是为什么强烈鼓励开发人员采用系统扩展,然后再从macOS删除kext支持以支持具有Apple芯片的未来Mac计算机的原因。
macOS Catalina是完全支持内核扩展的macOS的最新版本。苹果表示不再建议macOS使用内核扩展,因为内核扩展会对操作系统的完整性和可靠性造成威胁。
从macOS Catalina开始,开发人员已经能够使用在用户空间而不是内核级别运行的系统扩展。据苹果称,在用户空间中运行的系统扩展仅被授予执行其指定功能所需的特权,从而提高了macOS的稳定性和安全性。
Apple在“平台安全性教程”中包括“文档修订历史记录”部分,其中列出了所有新信息和更新信息。
苹果还拥有一个新的安全认证和合规中心。