geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Security-and-privacy-icon.jpg
Apple Platform Security: kernel extensions gaan verdwijnen
Apple heeft het gedeelte van de eigen site met alle informatie over Apple Platform Security een stevige update gegeven. Dat betekent onder andere dat de info over de nieuwe M1 chip er ook te vinden is, en we meer leren over Apple’s plannen voor de toekomst.

Apple Platform Security geeft informatie over de manieren waarop al Apple’s besturingssystemen zijn beveiligd, in dit geval specifiek over iOS 14, iPadOS 14, macOS Big Sur, tvOS 14 en watchOS 7. Bijvoorbeeld over Password Monitoring in iOS 14 en Big Sur, die waarschuwen je allebei als je een wachtwoord gebruikt waarvan bekend is dat het buitgemaakt is door bijvoorbeeld een datalek of een geslaagde hack.

https://www.macfreak.nl/modules/news/images/zArt.MacBookProSecurityAndPrivacy.jpg
Apple Platform Security: kernel extensions gaan verdwijnen


Het ‘commitment to security’ statement van Apple kreeg trouwens ook een update, hieronder kan je de nieuwe versie lezen:

Citaat
Apple continues to push the boundaries of what's possible in security and privacy. This year Apple devices with Apple SoC's across the product lineup from Apple Watch to iPhone and iPad, and now Mac, utilize custom silicon to power not only efficient computation, but also security. Apple silicon forms the foundation for secure boot, Touch ID and Face ID, and Data Protection, as well as system integrity features never before featured on the Mac including Kernel Integrity Protection, Pointer Authentication Codes, and Fast Permission Restrictions. These integrity features help prevent common attack techniques that target memory, manipulate instructions, and use javascript on the web. They combine to help make sure that even if attacker code somehow executes, the damage it can do is dramatically reduced.
Kernel extensions

Waarschijnlijk is het meest opvallende in al deze informatie dat Apple in de toekomst gaat stoppen met kernel extensions, in ieder geval in Macs met de eigen processor. Hieronder een citaat waarin dat te lezen is, waarbij de laatste zin ‘vet’ is gemaakt.

Citaat
In addition to enabling users to run older versions of macOS, Reduced Security is required for other actions that can put a user's system security at risk, such as introducing third-party kernel extensions (kexts). Kexts have the same privileges as the kernel, and thus any vulnerabilities in third-party kexts can lead to full operating system compromise. This is why developers are being strongly encouraged to adopt system extensions before kext support is removed from macOS for future Mac computers with Apple silicon.
Het verdwijnen van kernel extensions betekent een stevige uitdaging voor ontwikkelaars die daar gebruik van maken. Daarmee werd al een begin gemaakt in Big Sur, macOS Catalina was de laatste versie waarin alle kernel extensions door ontwikkelaars nog naar hartelust gebruikt konden worden.

Op dit moment kunnen kernel extensions alleen nog gebruikt worden in de ‘user space’, en niet meer op het diepere kernel niveau. Doordat ze op deze manier minder rechten hebben wordt het systeem veiliger, want kwaadwillende kernel extensions konden tot voor kort wel erg veel schade aanrichten.

Al deze informatie is trouwens ook naar binnen te halen als PDF (2,4 MB), die is via deze link naar binnen te halen.

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.