Apple ने पुष्टि की है कि भविष्य के मैक कंप्यूटर अपने स्वयं के चिप्स द्वारा संचालित कर्नेल एक्सटेंशन का समर्थन नहीं करेंगे। यह मैकओएस सिक्योरिटी को और मजबूत करेगा और इसकी स्थिरता बढ़ाएगा।
कर्नेल एक्सटेंशन सुरक्षा के लिए खराब हैं
IOS 14, iPadOS 14, macOS Big Sur, tvOS 14, और watchOS 7. में नवीनतम सुरक्षा सुविधाओं का विस्तार करते हुए Apple के प्लेटफ़ॉर्म सिक्योरिटी गाइड के एक अद्यतन संस्करण में यह स्पष्ट किया गया था। यह स्वीकार करता है कि सुरक्षा दृष्टिकोण से तृतीय-पक्ष कर्नेल एक्सटेंशन खराब हैं।
उपयोगकर्ताओं को macOS के पुराने संस्करणों को चलाने में सक्षम करने के अलावा, अन्य कार्यों के लिए रिडक्टेड सिक्योरिटी की आवश्यकता होती है, जो उपयोगकर्ता की सिस्टम सुरक्षा को खतरे में डाल सकते हैं, जैसे कि थर्ड-पार्टी कर्नेल एक्सटेंशन।
Apple सपोर्ट पर और PDF डॉक्यूमेंट के रूप में उपलब्ध 196 पन्नों का दस्तावेज़ बताता है कि थर्ड-पार्टी कर्नेल एक्सटेंशन में macOS कर्नेल के समान विशेषाधिकार हैं। परिणामस्वरूप, कर्नेल एक्सटेंशन में पाई गई कोई भी भेद्यता पूर्ण ऑपरेटिंग सिस्टम समझौता कर सकती है।
यही कारण है कि कर्नेल एक्सटेंशन समर्थन को भविष्य में मैक कंप्यूटर से Apple सिलिकॉन के साथ हटाए जाने से पहले डेवलपर्स को सिस्टम एक्सटेंशन को अपनाने के लिए दृढ़ता से प्रोत्साहित किया जा रहा है।
ताज़ा Apple प्लेटफ़ॉर्म सिक्योरिटी गाइड के अलावा, कंपनी ने अपनी वेबसाइट पर एक नए सुरक्षा प्रमाणपत्र और अनुपालन केंद्र की भी शुरुआत की, जो Apple हार्डवेयर, सॉफ़्टवेयर और सेवाओं के बारे में महत्वपूर्ण सुरक्षा और गोपनीयता से संबंधित जानकारी प्रदान करता है।
macOS में सिस्टम इंटीग्रिटी प्रोटेक्शन नामक एक फीचर भी शामिल है जो आपके सिस्टम के कुछ हिस्सों को संशोधन से सक्रिय रूप से ढाल देता है , और असुरक्षित एक्सटेंशन की स्थापना को रोकता है।
MacOS कर्नेल एक्सटेंशन के बारे में
कई ऑपरेटिंग सिस्टम में, कर्नेल केंद्रीय घटक है जिसका सभी सिस्टम संसाधनों पर पूरा नियंत्रण होता है। हमेशा स्मृति में रहने वाला, कर्नेल महत्वपूर्ण निम्न-स्तरीय संचालन को संभालता है जैसे कि मेमोरी आवंटन, बाह्य उपकरणों का उपयोग, I / O अनुरोध, और बहुत कुछ। यह पहले सॉफ़्टवेयर घटकों में से एक है जो आपके मैक को चालू करते समय लोड करता है।
कर्नेल एक्सटेंशन डेवलपर्स को मैक कोड कर्नेल में कस्टम कोड इंजेक्ट करने की अनुमति देता है, आमतौर पर कुछ बाह्य उपकरणों के साथ संगतता को सक्षम करने या बहुत उन्नत एप्लिकेशन बनाने के लिए। हालाँकि, Apple अब macOS कर्नेल एक्सटेंशन का उपयोग करने की अनुशंसा नहीं करता है।
मैकओएस कैटालिना, दो साल पहले जारी की गई, कर्नेल एक्सटेंशन का समर्थन करने के लिए मैक ऑपरेटिंग सिस्टम का अंतिम संस्करण था। Apple अब संभावित समझौता सुरक्षा के बिना macOS कार्यक्षमता को विस्तारित करने के तरीके के रूप में सिस्टम एक्सटेंशन प्रदान करता है।
कर्नेल एक्सटेंशन के विपरीत, सिस्टम एक्सटेंशन कर्नेल स्तर के बजाय उपयोगकर्ता स्थान में सुरक्षित हैं। सिस्टम एक्सटेंशन के सीमित विशेषाधिकार हैं क्योंकि वे उपयोगकर्तास्पेस में चलते हैं।
MacOS सिस्टम एक्सटेंशन के बारे में
यहां बताया गया है कि Apple के समर्थन दस्तावेज़ में macOS सिस्टम एक्सटेंशन का वर्णन कैसे किया गया है:
सिस्टम एक्सटेंशन आपके मैक की कार्यक्षमता को बढ़ाने के लिए पृष्ठभूमि में काम करते हैं। कुछ एप्लिकेशन कर्नेल एक्सटेंशन, या kexts- एक प्रकार का सिस्टम एक्सटेंशन स्थापित करते हैं जो पुराने तरीकों का उपयोग करके काम करता है जो आधुनिक विकल्पों के रूप में सुरक्षित या विश्वसनीय नहीं हैं। आपका मैक इनकी पहचान विरासत प्रणाली एक्सटेंशन के रूप में करता है।
सिस्टम एक्सटेंशन लोड होने से पहले उपयोगकर्ता की अनुमति ले सकता है। उस स्थिति में, उपयोगकर्ता को एक्सटेंशन की अनुमति देने के लिए सुरक्षा और गोपनीयता प्राथमिकताओं से पूछा जाएगा।
Apple सिलिकॉन वाले मैक पर, आपको पहले सुरक्षा नीति को कम करने के लिए सुरक्षा नीति को सेट करने के लिए स्टार्टअप सुरक्षा उपयोगिता का उपयोग करने की आवश्यकता हो सकती है और पहचाने गए डेवलपर्स चेकबॉक्स से 'कर्नेल एक्सटेंशन के उपयोगकर्ता प्रबंधन की अनुमति दें' का चयन करना होगा।
यदि आपका मैक एक पुरानी थर्ड-पार्टी एक्सटेंशन का उपयोग कर रहा है, तो आप सिस्टम अलर्ट देख सकते हैं। उस स्थिति में, आपको इसके डेवलपर और संगतता के बारे में पूछताछ तक पहुंचना चाहिए। इस तरह के पुराने एक्सटेंशन को अपडेट करने की आवश्यकता है या भविष्य के macOS संस्करण के साथ असंगत होगा।