Deprecierea de către Apple a extensiilor kernelului macOS (KEXTs) este un mare câștig pentru securitate

macOS Macbook Apple
Imagine: Bundo Kim

În cadrul conferinței WWDC de anul trecut, Apple a anunțat planurile de a deprecia “extensiile de kernel” (KEXT) ale macOS și de a le înlocui cu un nou mecanism numit “extensii de sistem.”

Primul pas spre acest anunț a fost făcut odată cu lansarea macOS Catalina (10.15.0) în septembrie 2019, când au fost introduse extensiile de sistem alături de extensiile de kernel.

Etapa finală a planului Apple va intra în vigoare în următoarele săptămâni, odată cu viitoarea lansare a macOS Catalina 10.15.4.

Potrivit Apple, începând cu macOS 10.15.4, utilizarea extensiilor de kernel va declanșa o notificare către utilizator că software-ul include un API depreciat și va cere utilizatorului să contacteze dezvoltatorul pentru alternative.

Care este diferența dintre cele două?

Atât extensiile de kernel, cât și extensiile de sistem au același scop. Ele permit utilizatorilor să instaleze aplicații care extind capacitățile native ale sistemului de operare macOS.

Aplicațiile instalează extensii de kernel/sistem care le permit să efectueze operații pentru care macOS nu are caracteristici sau funcții native.

Programele antivirus pentru Mac, firewall-urile, clienții VPN, proxy-urile DNS, driverele USB și altele, toate utilizează extensii de kernel.

Diferența dintre aceste două noi sisteme de extensii constă în faptul că vechile extensii de kernel își execută codul la nivelul kernel-ului macOS, în timp ce noile extensii de sistem rulează într-un spațiu utilizator mai strict controlat.

Mișcare importantă pentru securitate

“Din punctul de vedere al Apple, acesta este un pas important pentru îmbunătățirea securității macOS”, a declarat pentru ZDNet într-un interviu acordat săptămâna aceasta Patrick Wardle, cercetător principal de securitate la Jamf și un cunoscut expert în securitate macOS.

“Extensiile de kernel ale terților reprezintă într-adevăr un vector de atac suculent pentru atacatorii care vizează macOS”, a adăugat el. “Mai ales dacă tu, ca atacator, poți exploata o extensie de kernel sau îți poți încărca propria extensie (presupunând că este semnată).”

Și atacuri care implică KEXT-uri au avut loc în trecut.

“Este cu adevărat sfârșitul jocului pentru macOS”, a spus Wardle. “Multe multe multe mecanisme de securitate sunt implementate/forțate în kernel.”

Wardle spune că un astfel de atac nu ar funcționa cu extensiile de sistem, deoarece acestea rulează în modul utilizator.

“Deoarece acestea nu rulează în kernel, un exploit nu îți mai oferă acces în modul kernel, așa cum se întâmpla cu un exploit KEXT”, a spus Wardle.

“Deci, practic, Apple vrea să dea afară pe toată lumea , în mare parte din motive de securitate.”

Potențiale dezavantaje

Cu toate acestea, Wardle spune că există și un dezavantaj al acestei mișcări.

Primul este că, prin alungarea dezvoltatorilor de aplicații din kernel, Apple obține, de asemenea, mult mai mult control asupra macOS, similar cu controlul pe care îl are asupra iOS.

Până acum, macOS a fost un refugiu pentru dezvoltatori și utilizatorii săi. Dacă macOS nu avea o caracteristică specifică, dezvoltatorii puteau pur și simplu să creeze o aplicație și să profite de o extensie a kernelului pentru a adăuga caracteristicile de care aveau nevoie.

Al doilea dezavantaj este că multe instrumente de securitate în sine, s-au bazat foarte mult și au fost construite în jurul accesului complet pe care extensiile kernelului îl oferă la Mac-ul unui utilizator. S-ar putea argumenta că orientarea Apple către extensiile de sistem ar putea sfârși prin a castra produsele de securitate, care își vor pierde pe parcurs o parte din capacitatea de a detecta și opri programele malware.

Cu toate acestea, Wardle, care este autorul mai multor instrumente de securitate gratuite pentru macOS, spune că Apple a furnizat “câteva cadre excelente pentru modul utilizator care oferă instrumentelor de securitate ale părților terțe capacitățile de care au nevoie”, astfel încât se pare că Apple nu a tăiat creanga de sub picioare, deocamdată.

Dar deocamdată, nu este clar dacă extensiile de sistem vor oferi aceeași versatilitate și libertate de codare ca și extensiile de kernel. Acest lucru rămâne de văzut – și este un subiect pentru un alt articol – deoarece vom avea nevoie de mai mult timp pentru ca dezvoltatorii macOS să treacă încet la extensiile de sistem în continuare.

Cu toate acestea, Wardle subliniază că mișcarea este una bună pentru securitatea macOS, în general, indiferent de alte motive posibile pentru mișcarea Apple.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.